在有些情况下我们需要对我们服务器上的资源进行加密访问,那么我们需要如何来实现呢?
1. 修改nginx配置
- 修改nginx配置,将需要加密访问的资源设置为禁止外部访问
# 资源真实存储路径 /upload 禁止外部直接访问 location ^~ /upload { internal; }
- 【加密访问资源方法总结】设置访问不存在资源时,跳转到指定的php脚本进行解析
# 如果文件不存在,则rewrite到PHP脚本文件进行处理 if (!-f $request_filename) { rewrite ^/.*$ /attachment.php; }
- 根据如上配置nginx实现资源加密访问实例
# 图片真实存储路径 /upload 禁止外部直接访问 location ^~ /upload/school { internal; } location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { # 如果文件不存在,则rewrite到PHP脚本文件进行处理 if (!-f $request_filename) { rewrite ^/.*$ /attachment.php; } expires30d; error_log /dev/null; access_log /dev/null; }
2. attachment.php(资源解析脚本)
- 根据如上就可以实现资源机密访问,最总实现效果如下(站点域名为:www.test.com)
-- 例如资源真实地址为:/upload/test.jpg
-- 访问 www.test.com/upload/test.jpg 失败
-- 访问 www.test.com/test.jpg 失败
-- 访问 www.test.com/test.jpg?key=XXX 成功
