00:00
防盗连的基本的原理我们理解了啊,那什么时候用到这个防盗连呢,也不是什么时候都用得着的,有的我们的网站啊,上面放了一些资源什么的呢,我还特别希望让这个呃更多的站点去引用,然后能增加曝光量吧,对吧,尤其是现在互联网这个流量这么稀缺的,或者是这个流量现在这么这么贵,这么有价值的这么一个年代,我更希望让我们资源去暴露出去,对吧?啊,但有的时候呢,他也不希望你像这个我微信的这个公众号,那公众号里的图呢,你想要呃嵌到你另外的网站上呢,他就会给你这个提示你,你不能在这个外地引用我们的这个这个图片资源啊,它只向只希望在他的这个呃内部的这个圈子里边啊去传播,去使用它也是不缺流量了,当然呃,正常情况下,我们一般来说,除非你是呃,资源耗消耗量比较大啊,或者是这个资源比较稀缺啊,你就希望用户到你的站点上才能看的这种情况才让他去。
01:00
配置一下这个防盗,那么接下来带着大家配一下这个防盗链啊,怎么配,我们现在呢,有这么几台机器啊,1234对吧,这四台机器呢,我们先找了一号机,这一号机是我们现在的这个,呃,网关服务器,现在这些静态资源呢,就在我们的网关服务器上,那么我们如果要是想不让别人盗连的话,我们应该怎么配置呢?我们先在这儿呢,呃,额外的再配置一台机器。配置另外一台机器呢,去引用这个站点里边的资源,那最简单来说,我再找一台机器给它propa到我这个101上就可以了啊。嗯,我们找一个就这个零二吧,正好现在已经打开了。呃,我让他来反向代理一下。Location在这呢,还记得怎么拼怎么拼吧。到哪儿了?HTTP下的。192.168.44.101,注意要用分号结尾啊,然后保存,那我们接下来呢,Load一下这个。
02:05
呃。这台机器的这个配置啊。Service system ctl reload一下ins。走,现在10102这台机器应该能够访问到我们的101了啊,这就是102,之前还hello word刷新一下就出来了。有的时候出不来啊,或者是没效果,还有一个方法,我们打开控制台之后,在这个刷新按钮上右键这有清空缓存,并硬性重新加载,这样呢它就一点缓存也不用了。呃,我们看到呢,现在我们访问站点时,资源一切都很正常,对吧,那我们如果想要让他,呃,这个图或者CSS这些的不让他访问的话,我们应该怎么配,我们先找到我们这台主机啊,就是这个网关服务器101。这台机器是吧,然后呢,把它的这个呃,N的配置文件给它给改一下。
03:05
CNG个死。Let's all。在这配置的时候,看你想配置到哪,可以配置到任意的location下,注意是location,你不能在server下配啊,这是在location和哪个location不让他访问,那我们现在呢,假设说这些图我不让他访问吧,那我们就要配在这个位置对吧。那么配置的方法呢,在这儿。我不浪费时间,不带着来敲了,直接把它给扣过来。来注意啊,给它放到这儿。稍微对齐一下。这是啥意思呢?呃,V利的就是检测一下S,注意它是要检测这个,呃,Res,它是HTTP协议里那个,刚才我们看见的,它不检测别的东西啊,这个S它是检测的这个我们来源的网址,这不是主机的IP,这你也要注意。
04:08
这是网址啊,网址里边包含这个东西啊,192168.44.101,只要是它来自于44.101的,接下来呢检测呃,接下来呢会怎么着呃,因威力的呃。指的是什么呢?无效的检测完之后,无效的这个引用接下来会怎么着,我让它RETURN403,这也是return的另外的一种用法,我可以让他直接return这个错误码,或者正确的这个报文啊,然后到这儿呢,他return之后,我学过Java都知道这是return了,它下边就不走了,因为这个方法已经被了嘛,对吧,还不只是能只指呃这个H状态码,其他的也可以,我们现在这呢,Return个403,这只是检测了它的这个。来源的允许啊,他允许10216844.101,其他的呢不允许。
05:04
啊,然后我们保存一下,然后接下来reload。101这儿我们看一下,嗯,这确认没有缓存情况,它是能访问的,然后我们再看这102刷新一下,大家看这已经不行了,图已经显示不出来了,刚刚还是能显示的,对吧。来你看再刷新确实不行,然后在这儿呢,我们看一下。我们引用这个CSS的时候。在response里没有任何这个对吧?啊,然后这个header里呢,他给我们直接返回了403啊,这就是我们刚刚配置的那个403。对吧,那我直接打开这个图,大家看看行不行。大家看这也是不行的啊。在访问这张图片的时候呢,大家注意看啊。在这个request header里。
06:01
同样也有这个,就是说你在这个位置直接啊,这个在新标签里打开图片,我用的是Chrome啊,可能别的浏览器不一样。只要你这么打开的话,它还是不允许我们访问,大家看到了吧?啊这是有这个的情况下,那么如如果要是没有呢,如果我直接访问这个图片呢,大家看一下在在在这儿呢,打开一个新的这个标签,然后把控制台打开,然后粘贴准到也是不行的。大家看见了吧,不只是引用非法,然后呢,禁止访问,直接访问也不行,好,那如果我们想要它直接访问可以访问的话,在这儿呢,我们可以增加这个配置。None。在我们检测这个的时候,如果你在这儿配置一个nu。那就是说你这个如果没有的话啊,那我就让你访问啊,有呢错了都不行啊有你如果有不对,这是不行的,但是你没有呢,我就让你访问,这样是不是也是这个一些站点到连这种方式啊,因为你得访问它一个页面,这个页面里头可能会加载我的一些图片或者一些其他的资源,包括浏览器在点击下载按钮的时候,他去下载我某一个这个什么压缩包,它也会带这个ER,那么如果不带这个ER,比如说我把这个,呃,我页面里边有一个下载地址,那我给它复制下来,我给它复制下来之后呢。
07:27
嗯,我我我拿我的这个这个这个其他的一些下载工具,我让他去下载,它就有可能不带ER,那如果不带ER,然后不让我访问,或者是这个,呃,这个refer错了,也不让我访问,这肯定也是不行的,对吧,那么在这呢,我们配置一个nu,大家再看看。呃,是在这个配置文件里。在这个威力的啊后边,那我们在这儿呢,加一个nu。注意空格啊,然后我们再试一下,注意重新需要load。
08:04
Reload之后呢,来再看哎,这图就能显示了。注意看啊,这个图我们在请求的时候是没有这个的,对吧,然后在这儿呢,这是有这个的不对。不行是吧,你看这个。哎,是44.102,我从102这台,呃,这个网站啊,这个网站引用的你这个地址是不行的,但是呢,我直接访问,注意看这还是102,这不是这个101。啊,这个没有这个ER反而可以访问了啊,另外还有一个配置啊,这个不太常用这block的,这主要是给这个代理服务器这个呃和这个防火墙啊,它有的时候可能不带这个HTTP,但我们现在这个代理服务器它是带H带这个HTTP的啊,如果它这个不带HTTP,这个也是可以让他访问,是大概是这个意思,只是现在呢,不是特别常用了。然后在我们配置的时候,后边还有一个这个server name,这server name就是我们配置的这个192168.44.101,这主机名啊,其实就是那个域名,就是这个地这个地。
09:07
它不是IP啊,你要你要是在这个生产环境里配置的话啊,要配这个域名啊,不是配这个IP地址,你配IP地IP地址可能会不好用啊。
我来说两句