Nginx系列教程:Http Access Key模組

來源:互聯網
上載者:User
關鍵字 HTTP Nginx系列教程

此模組沒有被包含在Nginx官方安裝包中。

這個模組可以阻止所有URL中未包含合法訪問權杖的訪問(防盜鏈)。 訪問權杖可以由訪問者IP或者其它伺服器變數生成,所以可以很好地控制用戶端的下載行為。

配置實例:

location /download {
&HTTP://www.aliyun.com/zixun/aggregation/37954.html">nbsp; accesskey             on;
accesskey_hashmethod  md5;
accesskey_arg         "key";
accesskey_signature   "mypass$remote_addr";
}

使用者得到的下載位址可能像這樣: HTTP://example.com/download/file.zip?key=09093abeac094。

指令

accesskey

語句: accesskey [on|off]

預設: accesskey off

可以用在: main, server, location

開啟 access-key 功能。

accesskey_arg

語句: accesskey_arg "字元"

預設: accesskey "key"

可以用在: main, server, location

URL中包含 access key 的GET參數。

accesskey_hashmethod

語句: accesskey_hashmethod [md5|sha1]

預設: accesskey_hashmethod md5(預設用 md5 加密)

可以用在: main, server, location

用 MD5 還是 SHA1 加密 access key。

accesskey_signature

語句: accesskey_signature "字元"

預設: accesskey_signature "$remote_addr"

可用在: main, server, location

這個值用來生成 access key。 (換句話說就是會用MD5或者SHA1加密這個值)。 加入$remote_addr的原因是讓 access key 與特定的機器聯繫(通過IP位址)。 要注意加入你自己的密文來保護 acccess key,防止被人破解。 (例如"myPassword$remote_addr"。 )

安裝

先在這裡下載模組源碼: File:Nginx-accesskey-2.0.3.tar.gz

解壓,然後編輯 "config" 檔,將 "$HTTP_ACCESSKEY_MODULE" 用 "ngx_HTTP_accesskey_module" 替換。 然後編譯:

./configure --add-module=path/to/nginx-accesskey

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.