Nginx 技巧：設置安全下載與 secure_link_module

Nginx 是一個高效能的網頁伺服器，廣泛應用於各種網站和應用程式中。隨著網路安全問題日益嚴重，如何保護下載內容成為了許多網站管理者的重要課題。本文將介紹如何利用 Nginx 的 secure_link_module 來設置安全下載，確保只有授權用戶能夠訪問特定的文件。

什麼是 secure_link_module？

secure_link_module 是 Nginx 的一個模組，旨在提供安全的文件下載功能。它通過生成一個包含時間戳和哈希值的安全鏈接，來限制對文件的訪問。這樣，只有擁有正確鏈接的用戶才能下載文件，從而防止未經授權的訪問。

如何啟用 secure_link_module

在使用 secure_link_module 之前，首先需要確保 Nginx 已經編譯了該模組。可以通過以下命令檢查 Nginx 的模組：

nginx -V

如果看到 --with-http_secure_link_module，則表示該模組已經啟用。如果沒有，則需要重新編譯 Nginx，並添加該模組。

設置 secure_link_module

以下是設置 secure_link_module 的基本步驟：

1. 生成安全鏈接

首先，需要生成一個安全鏈接。這通常在應用程式的後端進行，以下是一個簡單的 PHP 示例：

<?php
$uri = "/path/to/your/file.zip"; // 文件路徑
$secret = "your_secret_key"; // 密鑰
$expires = time() + 3600; // 1小時後過期
$hash = md5($uri . $expires . $secret); // 生成哈希

$secure_link = "http://yourdomain.com/download.php?file=" . urlencode($uri) . "&expires=" . $expires . "&hash=" . $hash;
echo $secure_link;
?>

2. 配置 Nginx

接下來，在 Nginx 的配置文件中設置下載路由。以下是一個示例配置：

location /download.php {
    internal; # 只允許內部請求
    set $file $arg_file;
    set $expires $arg_expires;
    set $hash $arg_hash;

    # 驗證鏈接
    if ($expires < time()) {
        return 403; # 鏈接過期
    }

    set $valid_hash "";
    if ($hash = md5($file . $expires . "your_secret_key")) {
        set $valid_hash "1";
    }

    if ($valid_hash = "") {
        return 403; # 哈希不正確
    }

    # 下載文件
    alias /path/to/your/files/$file;
}

測試安全下載

完成上述設置後，可以通過生成的安全鏈接進行測試。確保鏈接在過期之前可以正常下載，過期後則應返回 403 錯誤。

總結

使用 Nginx 的 secure_link_module 可以有效地保護文件下載，防止未經授權的訪問。通過生成安全鏈接並在 Nginx 中進行相應配置，網站管理者可以確保只有授權用戶能夠訪問特定的文件。這對於需要保護敏感資料或付費內容的網站尤為重要。

如果您正在尋找高效能的 香港 VPS 解決方案，Server.HK 提供多種選擇，滿足您的需求。無論是網站托管還是應用程式部署，我們的 伺服器 都能為您提供穩定的支持。