在Ghost博客的nginx服务器上部署防盗链

折腾了一晚上，终于搞定了。搜索了很久都没有搜到有相关的中文文章，甚至英文的都很少，全是generic的nginx部署防盗链的文章，特此总结整理一下方便以后查询。

想必nginx防盗链的部署方法大家都知道了，在装了Ghost的情况下稍稍有所不同，主要因为实际访问的文件不在根目录下，而是在ghost的安装目录中，所以要用到proxy。就因为这一点折腾了好久，症状就是加入防盗链代码后所有图片自动404，加了proxy之后就好了。

以下是我使用的代码：

location /content/ {
  valid_referers none blocked ~.google. ~.bing. ~.baidu. server_names ~($host);
  if ($invalid_referer) {
    rewrite ^/ http://ww1.sinaimg.cn/large/76b129b3gy1fisvu3x79lj21hc0u0ta2.jpg;
     }
   try_files $uri @ghost;
}


location @ghost {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_pass http://127.0.0.1:2368;
}

代码解释如下：

location /content/

↑因为ghost的特殊性，所有上传的图片都在content目录下，如有需求还是改成扫描文件后缀。

valid_referers none blocked ~.google. ~.bing. ~.baidu. server_names ~($host);

↑关于valid_referers网上的解释很多了，推荐阅读官网的定义。包含了几个搜索引擎，当然不希望图片被搜索引擎爬的也可以去掉，后面使用了host变量方便大家直接复制黏贴。

if ($invalid_referer) 

↑当来源没有列在上述列表中，$invalid_refererfan返回值为1，执行rewrite。

rewrite ^/ http://ww1.sinaimg.cn/large/76b129b3gy1fisvu3x79lj21hc0u0ta2.jpg;

↑rewrite到一个外部图床的防盗链图片，注意用自己的图片网址替换我的网址，如果不需要，可直接 return 444。

try_files $uri @ghost;

↑最重要的一步，因为实际访问的文件并不在服务器的root directory下，本身ghost-cli自动部署的nginx配置就带proxy。try_files的定义请看官方文档。

location @ghost {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_pass http://127.0.0.1:2368;
}

↑这里我照抄了ghost-cli部署时写入的proxy代码。

写入conf之后重启nginx即可。

注：由于本站强制https访问，所以在http段直接设置了所有访问content都rewrite到盗链图片上：

location /content/ {
    rewrite ^/ http://ww1.sinaimg.cn/large/76b129b3gy1fisvu3x79lj21hc0u0ta2.jpg;
}