nginx 多组件安装及secure_link配置与文件下载防盗链的使用(JAVA)

最新推荐文章于 2023-11-26 19:56:46 发布
最新推荐文章于 2023-11-26 19:56:46 发布
阅读量5k 收藏 5
点赞数 1
分类专栏: 总结 Java Linux 文章标签: java 防盗链 nginx 防盗链 java secure_link nginx 组件覆盖
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crazyzxljing0621/article/details/72900336
版权

前言


防盗链的重要性无需多言,nginx本身提供了secure_link来完成防盗链功能,那么java如何来与secure_link交互呢?

安装nginx

#下载nginx 到 /software
tar xzvf  nginx.tar.gz
#进入nginx 目录
./configure 
.make & make install

安装nginx secure_link

./configure --with-http_secure_link_module \ --prefix=/usr/local/nginx --with-http_stub_status_module
#先安装secure link 其实这个组件nginx本身就有,只不过是默认不安装罢了

安装其他nginx组件

#这里我们随意选择一个组件
#选择nginx-rtmp-module
#这里看下nginx-rtmp-module官方提供的安装方法

./configure --add-module=/path/to/nginx-rtmp-module
make
make install
#首先如果按照这种方式安装后,你会发现nginx只有rtmp这个组件而刚刚安装的secure_link被覆盖了
#我们选择一种非覆盖的安装方式

/usr/local/nginx/sbin/nginx -V

#查看nginx信息中注意 configure arguments:--with
最低0.47元/天 解锁文章
is丶Allen
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Nginx配置Http响应头安全策略_nginx content-security-policy
2401_84181383的博客
04-10 2017
是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**
使用Nginxsecure_link 模块保护资源的安全性
最新发布
你知道莽村的莽怎么来的吗!
05-29 437
secure_link 模块允许创建安全链接,以确保只有经过授权的用户才能访问特定的资源。它通过在 URL 中添加签名参数来实现这一点,这些签名参数包含了对请求进行身份验证所必需的信息。通过 Nginx secure_link 模块,可以提高应用程序对资源访问的控制,防止未经授权的访问和盗链。这个模块不仅提供了基本的安全性保护,还可以根据需要进行高度定制,适应各种复杂的应用场景。希望本篇博客能帮助您更好地理解和使用 Nginx secure_link 模块,保护您的 Web 资源安全。
Nginx防盗链原理和配置
qq_57377057的博客
08-05 5293
防盗链简单来说就是存在我们服务中的一些资源,只有我们规定的合法的一类人才能去访问,其他人就不能去访问的资源(如css,js,img等资源)。具体点就是用户发送请求给nginx服务器,nginx服务器根据请求去寻找资源,请求的比如说是有个index.html文件,这个文件中会包含很多js,css,img等资源,这些文件在这个骨架中会被二次请求,在第二次请求时,会在请求头部上加上有个referer,这个referer只会在第二次请求时才会被加上。(referer表示第二次资源的来源地址).........
通过Nginx设置HttpOnly Secure SameSite参数解决Cookie跨域丢失
ztnhnr的专栏
11-02 1万+
在前面的文章中“谷歌浏览器Chrome 80版本默认SameSite导致跨域请求Cookie丢失”,我们知道 Chrome 升级到80版本后,默认限制了跨域携带cookie给后端。我们也提到了可以修改Chrome的设置或在服务端添加SameSite设置来解决,但是普通的Web框架需要升级到最新版本才支持SameSite属性,升级Web框架成本太高,因此本文使用Nginx来解决SameSite问题的办法(需要使用Nginx反向代理站点)。 一、Cookie安全相关属性 HttpOn...
nginx高性能web服务器详解(二)
weixin_42559561的博客
11-26 1026
Nginx(发音为"engine x")是一个高性能的开源Web服务器,也可用作反向代理服务器、负载均衡器和HTTP缓存。以下是Nginx高性能Web服务器的一些详解,下半部分。
nginx添加Set-Cookie属性Secure和HttpOnly
热门推荐
sumengnan的博客
02-23 3万+
问题:在https环境中,等保要求为set-cookie增加secure属性(为了安全,防止http请求时使用此cookie) 解决办法: 在nginx配置文件中可以是用proxy_cookie_path属性实现,该属性可以修改response set-cookie的path属性。如下: proxy_cookie_path / "/; Path=/; Secure; HttpOnly"; 完整的location代码: location / { proxy...
Nginx服务器安装配置文件使用详解
01-20
Nginx 在工作中已经有好几个环境在使用了,每次都是重新去网上找博客,各种编译配置,今天自己也整理一份安装文档和 nginx.conf 配置选项的说明,留作以后参考。 1. 安装nginx 1.1 选择稳定版本 我们编译安装nginx来...
Laravel开发-nginx_secure_link
08-28
`nginx_secure_link`的主要功能是生成安全的、一次性使用的链接,这些链接可以被用于下载或访问特定的资源。它的工作原理基于Nginx的`secure_link`指令,通过生成一个包含时间戳和哈希的安全令牌,确保链接在一定...
Nginx 配置文件上传与下载
01-09
最近在做项目中需要给前端提供文件下载链接,所以借着机会搭建了基于Nginx文件服务器,特此记录便于日后查阅。 1、配置文件 需要修改 nginx.conf 配置文件(内网地址:10.12.1.215、外网地址:113.98.58.42),...
Nginx防盗链的配置方法
01-10
处于服务性能的考虑,我们通常把HTML静态资源按照不同类型划分存放在多台服务上。 如果拓扑图: 超文本传输协议中的Referer作用 Referer:null 表示请求者直接访问 Referer:blocked 一般为防火墙设备添加的 ...
Nginx -- SSL模块
啊啊啊啊建的博客
09-01 1704
Nginx -- SSL模块
nginx HttpSecureLinkModule 过期token验证模块
走在左边
11-07 391
[img]http://dl.iteye.com/upload/attachment/0076/2678/292cb570-0e9e-37a8-8c2e-4ada692f18cb.png[/img] 用途,确认一个链接比如下载pdf,在一定有效期内有用 可以加个用户的权限验证,随便用个密钥和路径和时间戳,生成url串,如果不是在指定时间内访问,则可以自定义错误编码402,407等任意 1.n...
nginx安全下载模块ngx_http_secure_link_module
xlongwei
08-10 6275
nginx安全下载模块可以给服务器文件链接添加时间戳和校验码,从而保护服务器文件不被任意下载盗用。nginx的ngx_http_secure_link_module模块和lighttpd的sec_download模块功能类似,配置更简单。 首先检查nginx是否已安装模块 #nginx -V 输出nginx所有已安装模块,检查是否有ngx_http_secure_link_module
Nginx secure_link防盗链模块
梨子心
08-05 5528
Nginx 有很多很不错的模块,其中ngx_http_secure_link_module模块是用于下载服务器防盗链,该模块能够检查请求链接的权限以及是否过期。 原理:通过对比经过计算出来的链接参数的校验值,如果该链接具有时效性,则判断是否过期 http://nginx.org/en/docs/http/ngx_http_secure_link_module.html#secure_link_
Nginx安全链接模块-secure_link_modulem
SZStudy的博客
11-23 1037
#secure_link_modulem #一、制定并允许检查请求的链接的真实性以及保护资源免遭未经授权的访问 #二、限制链接生效的周期、 #配置语法 Syntax: secure_link expression; Default : —— Context:http,server,location Syntax: secure_link_md5 expression; Default : —— ...
Nginx高级之高级模块(secure_link/secure_link_md5/geoip_module)
C8WATER
11-25 1567
高级阶段回顾: Nginx高级之Rewrite规则 secure_link/secure_link_md5模块 制定并允许检查请求的链接的真实性以保护资源免遭未授权的访问 / 限制链接生效的周期 安全模块应用场景模型 模块配置语法 systax: secure_link [表达式] default: 无配置 context: http域/server域/location域 m...
宝塔linux面板漏洞static,宝塔面板编译Nginx secure_link模块
weixin_33745006的博客
05-16 340
之前有个功能需要nginxsecure_link模块,无奈宝塔默认编译的Nginx不带这个模块,所以就需要手动编译并替换。目前宝塔面板提供的最新Nginx是1.12.2,和官方稳定版一样。记录一下编译过程说明宝塔在默认编译nginx后,会保留源码,及必要的模块源码(如ngx_cache_purge),所以编译时无需再次下载默认安装脚本:/www/server/panel/install/ngin...
Nginx学习笔记——Secure_link模块
shen的博客
10-31 4634
作用 (1)指定并允许检查请求的链接的真实性以及保护资源免遭未经授权的访问 (2)限制链接生效周期 配置语法 Syntax:secure_link expression; Default:默认无 Context:http,server,location Syntax:secure_link_md5 expression; Default:默认无 Context:http,server,locat...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值