nginx防盗链 s3防盗链

最新推荐文章于 2024-08-18 10:18:08 发布
最新推荐文章于 2024-08-18 10:18:08 发布
阅读量631 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yangyun_1999/article/details/80270539
本文介绍了如何在nginx和s3上设置防盗链。对于nginx,通过location配置防篡改文件类型,并利用valid_referers指定合法访问方式。非法请求会被重定向。在s3方面,通过编辑存储桶策略限制HTTP引用站点和特定IP访问,详细策略包括IPAllow和Allow get requests referred by特定域名。

nginx防盗链
编辑文件:/usr/local/nginx/conf/nginx.conf

location ~* \.(gif|jpg|png|jpeg)$ {
     expires     30d;
     valid_referers none blocked *.abc.com www.abc.com m.abc.com *.baidu.com *.google.com;
    
最低0.47元/天 解锁文章

新学期VIP享超值加赠
30、创建 Linux 虚拟机并安装 NGINX
pz890123的博客
06-13 57
本文详细介绍了如何在谷歌云计算引擎(Google Compute Engine)上创建一个Linux虚拟机,并在该虚拟机上安装和配置NGINX网络服务器。内容涵盖从虚拟机的创建、NGINX的基本安装到SSL/TLS安全协议配置、缓存优化、负载均衡等高级功能,同时提供了自动化部署工具如Ansible和Terraform的应用方法。此外,还讨论了监控和日志管理的最佳实践,帮助读者全面掌握在云环境中使用NGINX的技能。
如何利用棱束链以及Lsky Pro(兰空图床)搭建低成本图床实践
xzyszt的博客
06-20 1107
Lsky Pro 是一个用于在线上传、管理图片的图床程序,中文名「兰空图床」,你可以将它作为自己的云上相册,亦可以当作你的写作贴图库。
S3增加防盗链功能和备份策略
热门推荐
chijiaodaxie的博客
10-31 25万+
下文所述基本都是基于控制台配置的,比较方便S3作为AWS里的文件存储服务,一些针对文件的增删、安全、请求等功能都提供了较为完善的支持,也都是可以在S3的控制台里直接配置(登陆账号后,顶部的导航栏里可以进入) PS:提供一个比较偏门的方法,英语不好的同学,Amazon的功能好多术语不懂的话,可以去国内比较出名的云平台看文档,比如阿里云,因为国内的基本上都是模仿和抄袭Amazon的云,提供的功能
nginx-s3-gateway:NGINX S3缓存网关
05-06
NGINX S3网关 该项目提供了一个示例,将NGINX配置为充当对S3 API的只读请求(GET / HEAD)的身份验证和缓存网关。 潜在用例 使用S3的替代身份验证系统提供身份验证网关 缓存频繁访问的S3对象,以降低延迟交付并防止S3中断 对于无法根据S3 API进行身份验证的内部/微服务(例如,没有可用的库),网关可以提供一种无需身份验证即可访问S3对象的方法 从网关到最终用户压缩对象( , ) 保护S3存储桶免受任意公共访问和遍历 限速S3对象 使用保护S3存储桶 在一个RESTful目录结构中,将S3存储桶中的静态资产与动态应用程序终结点一起提供 用法 很少有用户会发现此项目足以满足他们的用例。 因此,最好借鉴此项目中的模式并构建自己的配置。 例如,如果要在NGINX S3网关配置中启用SSL / TLS和压缩,则将需要查看其他资源,因为此项目未启用NGINX的那些功能。
s3-nginx-proxy:轻量级kubernetes可部署的基于Nginx的缓存反向代理
05-05
s3-nginx-proxy 一个功能丰富的基于Amazon S3 NGINX的代理,可在Docker和Kubernetes中运行。 特征 对专用存储桶的身份验证 多个水桶 每个存储桶多个域 多个地区 共享缓存 每次配置更新后自动重新加载(也在生产中) 用法 推荐的设置是为每个s3-nginx-proxy部署创建一个AWS IAM用户。 然后,您应该附加一个策略,以在所需的存储分区上以独占方式授予它GetObject权限,例如: { " Version " : " 2012-10-17 " , " Statement " : [ { " Sid " : " VisualEditor0 " , " Effect " : " Allow " , " Action " : " s3:GetObject " , " Resourc
用 Amazon S3 和 Cloudfront 做防盗链
myarche的博客
01-15 3839
前言,因为一个网站上面的部分静态图片当时放在了 aws 的 S3 上面,后来陆续发现有信用卡扣款,查看了 aws 的账单发现,属于S3 和 Cloudfront 的流量导致。 因为之前没有设置访问权限,也就意味着图片链接被人拿走在任意网站或者其他地方随处访问,总所周知 aws 的速度很快,所以导致流失流量也比较快。 所以就相当了采用防盗链来防止资源外链,这里顺便说一下,S3 防盗链设置不同于国...
AWS s3+cloudfont+防盗链配置备忘
Noah
12-16 1935
1,创建s3存储桶 打开链接 :创建存储桶 输入存储桶名称 其他默认,后面根据需要再配置 上传一个文件,这时候文件还是不能访问的,因为存储桶默认是禁止公开访问的,此处在存储桶的权限中设置 编辑配置存储桶策略(注:编辑存储桶策略需要关闭 阻止公有访问) 以上策略做的是s3存储桶的防盗链 策略允许指定的域名下的网站加载s3资源内容,单独访问资源会被阻止 2,配置cloudfont 打开链接cloudfont创建分配 创建分发,选择存储桶其他的默认 打...
关于Nginx的upstream模块实现负载均衡的小测试
梦岚如雪
04-13 815
Nginx的upstream实现负载均衡
持久化Nginx图片服务器数据
[持久化Nginx图片服务器数据](https://about.gitlab.com/images/blogimages/2023-02-10-how-to-deploy-react-to-amazon-s3/create_bucket.png) # 摘要 本文全面探讨了基于Nginx的图片服务器的构建、优化和应用。...
使用nginx代理s3服务(私有云存储)
kitahiragawa的博客
11-24 4150
公司网络安全原因,私有部署s3服务的机器无法被直接访问,所以需要加一层代理,通过访问代理去访问s3服务器,这里使用nginx进行代理。使用s3服务的方式是在代码中使用官方的java s3 sdk(本文对于其他语言的官方sdk也适用)。由于在配置过程中遇到了一些问题,如果不对s3协议的签名校验规则比较了解就难以解决此问题,故在此记录分享一下。
推荐使用:NGINX S3 Gateway - 高效安全的S3访问网关
gitblog_00035的博客
05-23 858
推荐使用:NGINX S3 Gateway - 高效安全的S3访问网关 NGINX S3 Gateway 是一个开源项目,它提供了一个预配置的NGINX实例,以充当AWS S3或任何其他兼容S3服务的身份验证和缓存网关。通过这个网关,您可以为私有S3桶提供无须直接认证的访问方式,并在代理层添加额外的功能,如列表查看、自定义认证、对象缓存、压缩以及更多。 项目介绍 这个项目不仅仅是一个配置文件集合,...
【亲测免费】 NGINX S3 Gateway:高效、安全的S3代理解决方案
gitblog_00831的博客
08-18 679
NGINX S3 Gateway:高效、安全的S3代理解决方案 项目介绍 在云计算和微服务架构日益普及的今天,AWS S3和其他兼容的S3服务已成为存储解决方案的首选。然而,直接访问这些服务可能会带来安全性和性能上的挑战。为了解决这些问题,NGINX S3 Gateway项目应运而生。该项目通过配置NGINX作为S3的认证和缓存网关,不仅简化了S3的访问流程,还增强了数据的安全性和访问的效率。 项...
nginx-s3-gateway代理对象存储
段帅星的博客
12-14 1392
nginx-s3-gateway
nginx 文件服务器 s3,amazon s3 - Nginx Proxy to Files on Local Disk or S3 - Stack Overflow
weixin_35662085的博客
08-11 426
So I'm moving my site away from Apache and onto Nginx, and I'm having trouble with this scenario:User uploads a photo. This photo is resized, and then copied to S3. If there's suitable room on disk (o...
使用Nginx代理s3,动态生成缩略图并缓存
pushiqiang的博客
05-15 3199
使用Nginx代理s3,动态生成缩略图并缓存 通过 {domain}/{uri}?s={size}实现获取指定大小缩略图 原图:localhost/u/1523562/avatar 缩略图:localhost/u/1523562/avatar?s=200 缩略图:localhost/u/1523562/avatar?s=100 实现 nginx.conf # 加载image-...
nginx 文件服务器 s3,利用S3+nginx实现静态站点的托管
weixin_29658641的博客
08-11 1678
需求描述:用户有一个静态website,都是html和js/css/img这些文件,同时还有一个域名static-website.com,需要将用户访问的请求由nginx转发到后端的S3。website文件夹结构如下website:-- index.html #首页文件-- js/ js目录-- css/ css目录-- img/ img目录1. 上传文件并设置对应权限使用s3cmd上传websi...
S3预设url nginx反向代理错误
PeterTu的博客
10-31 1151
【代码】S3预设url nginx反向代理错误。
nginx配置防盗链
不忘初心,方得始终
01-07 560
nginx配置防盗链 应客户要求 ,网站需要配置防盗链。vps环境是lnmp。今天就把惊讶分享下 在网站配置文件里面添加如下代码 location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; valid_referers none blocked www.aetop.net; if ($invalid_referer) { #
绕过防盗链
记录点滴
01-01 666
http://fushengyisheng.blog.163.com/blog/static/15631302201162654352202/ http://blog.sina.com.cn/s/blog_4c5fc6950100ksed.html http://www.jb51.net/article/27125.htm http://blog.163.com/my
线上环境,vue3项目必须放在Nginx中运行吗
最新发布
07-19
<think>我们首先回答问题:线上环境,vue3项目必须放在Nginx中运行吗? 回答:不是必须的,但通常推荐使用Nginx这样的Web服务器来部署Vue3项目。 解释: Vue3项目在构建后(通过`npm run build`)会生成静态文件(包括HTML、CSS、JavaScript等)。这些静态文件需要被托管在一个Web服务器上,以便用户可以通过浏览器访问。 虽然Nginx是一个非常流行和高性能的Web服务器,常用于部署静态资源,但并不是唯一的选择。你也可以选择其他Web服务器,例如: 1. Apache 2. Node.js服务器(如Express、Koa等) 3. 其他静态文件托管服务(如Netlify、Vercel、GitHub Pages等) 4. 甚至可以使用Python的SimpleHTTPServer(但仅适用于测试,不推荐生产环境) 然而,Nginx在部署Vue项目时具有以下优势: - 高性能:能够处理高并发连接,资源消耗低。 - 易于配置:例如,配置反向代理、负载均衡、gzip压缩、缓存等。 - 支持单页面应用(SPA)的路由配置:通过配置try_files或重写规则,使得在刷新页面或直接访问非根路径时不会出现404错误。 因此,虽然Vue3项目可以部署在任何能够提供静态文件服务的Web服务器上,但Nginx因其性能和易用性成为了一种非常常见的选择。 下面是一个简单的Nginx配置示例,用于部署Vue3项目: ```nginx server { listen 80; server_name your_domain.com; # 静态文件目录,指向Vue构建后的dist目录 root /path/to/your/vue-project/dist; index index.html; # 处理Vue的路由模式(history模式)下的页面刷新问题 location / { try_files $uri $uri/ /index.html; } # 如果需要配置反向代理API location /api/ { proxy_pass http://your_backend_api; # 其他代理配置... } } ``` 注意:如果你的Vue项目使用的是hash模式路由,则不需要配置try_files,因为URL中的hash部分不会发送到服务器。但history模式需要上述配置。 所以,总结来说,Vue3项目线上环境不一定要放在Nginx中,但Nginx是一个很好的选择。 最后,按照要求,提出相关问题: §§相关问题§§: 1. Vue3项目构建后生成的dist目录包含哪些文件? 2. 如何配置Vue Router的history模式以避免页面刷新时出现404错误? 3. 除了Nginx,还有哪些常见的Web服务器可以部署Vue项目? 4. 在开发环境中,Vue使用的是哪个服务器来运行?</think>### 回答: Vue3 项目在线上环境**不必须**使用 Nginx 部署,但**强烈推荐**使用 Nginx(或其他 Web 服务器)。以下是原因和替代方案: --- ### 一、为什么推荐使用 Nginx? 1. **静态资源高效服务** Vue 构建后生成纯静态文件(HTML/CSS/JS),Nginx 针对静态文件的传输进行了深度优化,支持高效压缩(如 Gzip/Brotli)和缓存控制。 2. **路由 History 模式支持** Vue Router 的 `history` 模式需要服务器配置,避免刷新页面时出现 404。Nginx 通过一条规则即可解决: ```nginx location / { try_files $uri $uri/ /index.html; # 所有路径重定向到 index.html } ``` 3. **安全与性能** - 防止直接暴露 Node.js 端口(如 `http://ip:3000`) - 支持 HTTPS 配置、负载均衡、防盗链等生产级特性 - 通过反向代理无缝对接后端 API: ```nginx location /api/ { proxy_pass http://backend-server:3000; # 转发到后端服务 } ``` 4. **并发处理能力** Nginx 基于事件驱动模型,轻松应对高并发请求,而开发服务器(如 Vite)仅为开发设计,不适合生产环境流量。 --- ### 二、替代部署方案(不推荐用于生产) | 方案 | 问题 | |---------------------|----------------------------------------------------------------------| | **直接打开 `dist/index.html`** | 路由失效、资源路径错误(需配置 `publicPath`) | | **Node.js 静态服务器** | 性能低下(如 `express.static`),无生产级优化(压缩/缓存/HTTPS) | | **Vite 开发服务器** | 仅为开发设计,并发和缓存机制薄弱,`vite preview` 命令明确提示不用于生产 | --- ### 三、正确部署示例(Nginx) 1. **Vue 项目构建** ```bash npm run build # 生成 dist 目录 ``` 2. **Nginx 配置** (`/etc/nginx/conf.d/vue-app.conf`) ```nginx server { listen 80; server_name your-domain.com; root /path/to/dist; # 指向构建后的 dist 目录 # 支持 history 路由模式 location / { try_files $uri $uri/ /index.html; } # 启用 Gzip 压缩 gzip on; gzip_types text/plain text/css application/json application/javascript; # 配置反向代理(可选) location /api/ { proxy_pass http://localhost:3000; } } ``` 3. **重启 Nginx** ```bash sudo systemctl restart nginx ``` --- ### 四、其他生产级备选方案 - **云服务静态托管**:Vercel、Netlify、AWS S3 + CloudFront - **容器化部署**:Docker + Nginx 镜像 - **CDN 加速**:直接托管 `dist` 文件到 CDN(需配置路由回源) --- ### 结论 **必须使用 Web 服务器(如 Nginx)吗?** ✅ 是:生产环境必须通过专业 Web 服务器部署。 ❌ 否:不强制限定 Nginx(可用 Apache/Caddy 等替代),但 Nginx 是行业首选方案。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值