亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Nginx學習之如何搭建文件防盜鏈服務

發布時間:2020-06-15 17:56:44 來源:網絡 閱讀:4037 作者:小柒2015 欄目:建站服務器

Nginx學習之如何搭建文件防盜鏈服務

前言

大家都知道現在很多站點下載資料都是要收費的,無論是積分還是金幣,想免費只能說很少很少了,那么這些網站是如何做到資源防盜鏈的呢?

這里推薦一款比較容易上手的神器,Nginx本身提供了secure_link來完成防盜鏈功能,可以給服務器文件鏈接添加時間戳和校驗碼,從而保護服務器文件不被任意下載盜用。

時序圖

Nginx學習之如何搭建文件防盜鏈服務

Nginx配置

如何安裝Nginx這里不再贅述,安裝的時候記得開啟ngx_http_secure_link_module即可。

./configure --with-http_secure_link_module #編譯nginx時加入

安裝完成檢測:

nginx  -V

如果出現以下說明配置成功:

configure arguments: --with-http_secure_link_module --prefix=/usr/local/nginx --with-http_stub_status_module

實例配置

server {
     listen       80;
     server_name  download.52itstyle.com;
     charset utf-8;
     location / {
         #這里配置了2個參數一個是md5,一個是expires
         secure_link $arg_md5,$arg_expires;
         #md5的哈希格式為 secret+url+expires,expires為時間戳單位s,url為請求地址
         secure_link_md5 52itstyle$uri$arg_e;
         #這里我們的md5是我們按照secure_link_md5的方式計算的哈希,secure_link會比對它計算的哈希值是否與我們的md5參數一致
         if ($secure_link = "") {
             #資源不存在或哈希比對失敗
             return 402;
         }
         if ($secure_link = "0") {
             #失效超時
             return 405;
         }
         #重命名文件名
         add_header Content-Disposition "attachment;filename=$arg_f";
         alias  /data/site/down.52itstyle.com/;
     }
     error_page   500 502 503 504  /50x.html;
     error_page   402 405 /40x.html;
     location = /50x.html {
         root   html;
     }
     location = /40x.html {
         root   html;
     }
}

參數詳解

secure_link

語法 : secure_link expression;
默認值: 無
配置段:http, server, location

expression由校驗值和過期時間組成,其中校驗值將會與 secure_link_md5中的指定參數的MD5哈希值進行對比。

如果兩個值不一致,$secure_link變量的值是空;如果兩個值一致,則進行過期檢查;如果過期了,則$secure_link變量值是0;如果沒過期,則為1。

如果鏈接是有時效性的,那么過期時間用時間戳進行設置,在MD5哈希值后面聲明,用逗號隔開。如果沒有設置過期時間,該鏈接永久有效。

secure_link_md5

語法 : secure_link_md5 expression;
默認值: 無
配置段:http, server, location

expression指定計算md5哈希值的參數,該md5值將會和url中傳遞的md5值進行對比校驗。expression一般包含uri(如demo.com/s/link uri則為/s/link)以及加密 密鑰secret,如果該鏈接具有時效,則expression需包含$secure_link_expires,expression還可以加入客戶端信息,如訪問IP,瀏覽器版本信息等。

Java后端配置

案例,僅供參考:

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.codec.digest.DigestUtils;
/**
 * 生成加密連接
 */
public class SecureLink {
    private static String site = "https://down.52itstyle.com/";
    private static String secret = "52itstyle";
    public static String createLink(String path,String fileName){
        String time = String.valueOf((System.currentTimeMillis() / 1000) + 300); // 5分鐘有效
        String md5 = Base64.encodeBase64URLSafeString(DigestUtils.md5(secret + path + time));
        String url =  site + path + "?md5=" + md5 + "&expires=" + time + "&f="+fileName;
        return url;
    }
    public static void main(String[] args) {
        //https://down.52itstyle.com/2018101025689452.pdf?md5=FnDYyFzCooI9q8sh2Ffkxg&expires=1539847995&f=分布式秒殺架構.pdf
        System.out.println(createLink("2018101025689452.pdf","分布式秒殺架構.pdf"));
    }
}

總結

整個加密過程有點對稱加密的意思,后端根據密鑰生成加密地址,Nginx代理服務器進行解密校驗,如果通過則允許下載。

測試中還發現一個問題,生成的鏈接有時會報超時失效,可能是由于后端服務器和下載服務器時間不統一導致的,同步更下系統時間即可,

如果有做積分下載服務的小伙伴這的確是一個不錯的選擇,需要注意的是一定要不定期的更換密鑰,防止泄露。

參考

http://nginx.org/en/docs/http/ngx_http_secure_link_module.html

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

富阳市| 凉城县| 崇文区| 微山县| 甘泉县| 台安县| 集安市| 齐齐哈尔市| 陵川县| 广宗县| 民丰县| 仁布县| 嘉兴市| 攀枝花市| 石渠县| 柘荣县| 舒兰市| 湛江市| 抚顺市| 江达县| 曲靖市| 克什克腾旗| 额敏县| 扬中市| 白朗县| 洛川县| 闽侯县| 正安县| 珠海市| 淳化县| 澄江县| 绥德县| 贵州省| 洪湖市| 扶沟县| 霞浦县| 壶关县| 汾阳市| 乃东县| 和政县| 常德市|