怎样配置Apache2的防盗链功能

配置Apache2的防盗链功能

想让你的网站图片不被其他站点随意“借用”吗？配置防盗链是一个直接有效的办法。在Apache2服务器上，这个功能通常可以借助mod_rewrite模块来实现。下面，我们就来一步步拆解具体的配置过程。

1. 启用mod_rewrite模块

   首先，得确保你的Apache服务器已经启用了mod_rewrite模块。如果还没启用，一条命令就能搞定：

   sudo a2enmod rewrite

2. 编辑Apache配置文件

   接下来，需要编辑Apache的配置文件，通常是针对特定站点的虚拟主机配置文件。这些文件一般放在/etc/apache2/sites-a vailable/目录下。

   举个例子，如果你要为名为“your-site”的网站配置，可以用编辑器打开对应的配置文件：

   sudo nano /etc/apache2/sites-a vailable/your-site.conf

3. 添加防盗链规则

   找到配置文件中的或区块（通常指向你的网站根目录，比如/var/www/html），然后把下面的规则添加进去：

   
       RewriteEngine On
       RewriteCond %{HTTP_REFERER} !^$
       RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.com [NC]
       RewriteRule \.(jpg|jpeg|png|gif)$ - [F]
   

   这几行代码具体是什么意思呢？我们来简单解读一下：

   • RewriteEngine On：这是开关，表示启用URL重写引擎。
   • RewriteCond %{HTTP_REFERER} !^$：这个条件检查HTTP请求头中的“Referer”字段是否为空。简单说，就是允许直接访问（比如浏览器地址栏输入）。
   • RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.com [NC]：这是核心判断。它检查“Referer”是否不是来自你自己的域名（yourdomain.com或www.yourdomain.com）。[NC]表示忽略大小写。
   • RewriteRule \.(jpg|jpeg|png|gif)$ - [F]：如果上述两个条件都满足（即Referer非空且不是来自你的域名），那么对所有以.jpg、.jpeg、.png、.gif结尾的图片文件请求，直接返回一个403 Forbidden（禁止访问）状态码。

4. 保存并退出

   规则添加完毕后，保存文件并退出编辑器。

5. 重启Apache服务器

   最后一步，让新配置生效。重启Apache服务即可：

   sudo systemctl restart apache2

至此，防盗链功能就配置完成了。需要提醒的是，务必将示例中的yourdomain.com替换成你自己的实际域名。同时，你也可以根据需求，灵活调整规则中允许引用的来源域名，或者增加、减少受保护的文件类型。这样一来，你的网站资源就能得到更有效的保护了。