标签归档:反向代理

AMH面板反向代理其他服务器反盗链规则设置

一下是反向代理规则:

location ~* \.(gif|jpg|jpeg|png|bmp|js|css)$ {
    valid_referers abc.com abc2.com;#多域名中间用空格分隔
    if ($invalid_referer) {
        return 403;
    }

    proxy_pass https://你要反代的域名;
    proxy_ssl_server_name on;
    proxy_set_header Host 你要反代的域名;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

 

1panel反向代理除白名单域名外禁止任何形式的加载-配置文件

反向代理除白名单域名外禁止任何形式的加载-配置文件.

设置好反向代理后,按照自己的情况修改如下代码,替换掉配置文件中反向代理防盗链的部分即可

    # 防盗链:只允许指定域名(a.com, b.com, c.com)加载资源,其他都返回 403
    set $deny_hotlink 0;

    # 如果是静态资源,默认拒绝
    if ($request_uri ~* "\.(js|css|png|jpg|jpeg|gif|ico|bmp|swf|eot|svg|ttf|woff|woff2)$") {
        set $deny_hotlink 1;
    }

    # 如果 Referer 是合法域名之一,则允许
    if ($http_referer ~* "(a\.com|b\.com|c\.com)") {
        set $deny_hotlink 0;
    }

    # 如果没有 Referer,则拒绝
    if ($http_referer = "") {
        set $deny_hotlink 1;
    }

    # 最后判断是否拒绝
    if ($deny_hotlink = 1) {
        return 403;
    }