使用nginx secure_link指令实现下载防盗链

一、安装nginx并检查是否已安装模块

[root@img_server ~]# nginx -V #输出nginx所有已安装模块，检查是否有ngx_http_secure_link_module

二、配置nginx

[root@img_server ~]# vim /etc/nginx/conf.d/dowm_img_safe.conf
server {
        listen       ;
        server_name  img_server;
        root         /usr/share/nginx/html/;

    location / {
        secure_link $arg_md5,$arg_expires;  #这里配置了2个参数一个是arg_md5，一个是arg_expires
        secure_link_md5 "$secure_link_expires$uri secret_key"; #secret_key为自定义的加密串
    if ($secure_link = "") {
        return ;       #资源不存在或哈希比对失败
        }
    if ($secure_link = "") {
        return ;      #时间戳过期
        }
      if ($request_filename ~* ^.*?\.(jpg)$){
        add_header Content-Disposition attachment;  #不浏览，直接下载
}
        }

        }

三、使用shell脚本生成下载的链接(生产环境由开发在代码中实现)

[root@img_server html]# cat md5url.sh
#!/bin/bash
servername="img_server"  #服务器的域名
download_file="/test.jpg" #测试下载文件的uri
time_num=$(date -d "+300 seconds" +%s) #定义过期时间为300秒
secret_num="secret_key" #自定义的加密串，和nginx的配置文件中加密串相同
res=$(echo -n "${time_num}${download_file} ${secret_num}"|openssl md5 -binary|openssl base64|tr +/ -_|tr -d =)  #生成MD5值
echo "http://${servername}${download_file}?md5=${res}&expires=${time_num}" #打印下载链接

四、测试

[root@img_server html]# chmod +x md5url.sh  #添加权限
[root@img_server html]# systemctl start nginx #启动服务
[root@img_server html]# wget http://pic17.huitu.com/res/20140314/526868_20140314230121822200_1.jpg
[root@img_server html]# mv 526868_20140314230121822200_1.jpg test.jpg #下载一个图片，并命名为test.jpg

1.测试直接访问(测试机器需要添加域名解析)

访问结果为403

2.使用生成的下载链接进行访问

[root@img_server html]# sh md5url.sh
http://img_server/test.jpg?md5=oa63dd5x_yi_E_eJLsAhHQ&expires=1523007651

过五分钟(即脚本中300秒)再次访问，返回410

注意事项

 密钥防止泄露、以及经常更新密钥
 下载服务器和链接生成的服务器上的时间不能相差太大，否则容易出现文件一直都是过期状态.