nginx 多组件安装及secure_link配置与文件下载防盗链的使用

防盗链的重要性无需多言，nginx本身提供了secure_link来完成防盗链功能，那么java如何来与secure_link交互呢？

安装nginx

#下载nginx 到 /software

tar xzvf  nginx.tar.gz
#进入nginx 目录
./configure 
.make & make install

安装nginx secure_link

./configure --with-http_secure_link_module \ --prefix=/usr/local/nginx --with-http_stub_status_module

#先安装secure link 其实这个组件nginx本身就有，只不过是默认不安装罢了

安装其他nginx组件

#这里我们随意选择一个组件
#选择nginx-rtmp-module
#这里看下nginx-rtmp-module官方提供的安装方法

./configure --add-module=/path/to/nginx-rtmp-module
make
make install

#首先如果按照这种方式安装后，你会发现nginx只有rtmp这个组件而刚刚安装的secure_link被覆盖了
#我们选择一种非覆盖的安装方式

/usr/local/nginx/sbin/nginx -V

#查看nginx信息中注意 configure arguments:--with-http_secure_link_module --prefix=/usr/local/nginx/ --with-http_stub_status_module
#复制这条 --with-http_secure_link_module --prefix=/usr/local/nginx/ --with-http_stub_status_module

#下载nginx-rtmp-module到 /software 
#进入/software/nginx目录

./configure --with-http_secure_link_module --prefix=/usr/local/nginx/ --with-http_stub_status_module --add-module=/software/nginxrtmp/nginx-rtmp-module-master

#注意--add开始就是nginx-rtmp-module组件的安装命令了
#--add-module=这里是nginx-rtmp-module的文件目录，下载组件后tar xzvf解压后得到的目录

make

#这里make后就不要make install了 否则就又把 secure_link等已安装的老组件覆盖了
#继续看下面
#因为后面我们要覆盖sbin/nginx文件，所以我们先把他备份出来

service nginx stop

#这里我吧nginx做成服务了，如果你没有做成服务 那么用 sbin/nginx -s stop命令来停止nginx

cp /usr/local/nginx/sbin/nginx /usr/loca/nginx/sbin/nginx.back

#然后我们把make好的/software/nginx目录下的文件拿出来覆盖 sbin/nginx

pwd

#/software/nginx/nginx-1.12.0

cp ./objs/nginx /usr/local/nginx/sbin/nginx?
service nginx start

#大功告成 ,再次执行 nginx -V
======================================================================
nginx version: nginx/1.12.0
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-11) (GCC)?
built with OpenSSL 1.0.1e-fips 11 Feb 2013
TLS SNI support enabled
configure arguments: --with-http_secure_link_module --prefix=/usr/local/nginx/ --with-http_stub_status_module --add-module=/software/nginxrtmp/nginx-rtmp-module-master

Secoure_link在nginx中的设置


在server节点增加以下location配置

location / {
         root /resource/video; 
         secure_link $arg_st,$arg_e;
         #这里配置了2个参数一个是st，一个是e

         secure_link_md5 abc$uri$arg_e; 
         #st的哈希格式为 secret+url+e,e为时间戳单位s，url为请求地址

         #这里我们的st是我们按照secure_link_md5的方式计算的哈希，secure_link会比对它计算的哈希值是否与我们的st参数一致 
         if ($secure_link = "") {
            #资源不存在或哈希比对失败
            return 402;
         }
         if ($secure_link = "0") {
            #时间戳过期
            return 404;
         }
     if ($request_filename ~* ^.*?\.(mp4)$){
             #直接下载防止打开文件  格式: (mp4|txt|jpg)
						add_header Content-Disposition 'attachment;';
				}
      }

      #设置402,404的跳转
      #在http节点
		error_page 400 = 404.html; #跳转400页面
		error_page 404 = http://www.baidu.com;#跳转404页面

好了到这里我们看看访问url的格式是什么

http://127.0.0.1/abc.mp4?st=xxxx&s=xxx

地址中st是根据时间戳以及文件名计算出来的，那么我们用java做一个类来提供对它的计算

JAVA计算防盗链地址


使用了commons-codec-1.10.jar包，大家自行下载

/**
 * 防盗链资源下载地址
 * 
 * @author Allen 2017年6月5日
 *
 */
public class SourceDownloadPath {
	static Logger logger = Logger.getLogger(SourceDownloadPath.class);
	/** class Constant **/
	final static String HTTP = "http://";
	final static String ST = "?st=";
	final static String E = "&e=";
	final static String F = "/";
	final static String WARN = "path参数最好带上 \"/\" ,例: \"/abc.mp4\" ";

	public static String execute(String path) {
		if (path.indexOf(F) == -1) {
			path = StringUtils.append(F,path);
			logger.warn(WARN);
		}
		String time = String.valueOf(System.currentTimeMillis() / 1000 + Long.valueOf(Conf.VIDEO_DOWNLOAD_INVALID)); 
                // +n代表n秒后地址失效
		String md5 = Base64
				.encodeBase64URLSafeString(DigestUtils.md5(StringUtils.append(Conf.VIDEO_DOWNLOAD_SECRET, path, time)));
		return StringUtils.append(HTTP, Conf.SERVER_IP, path, ST, md5, E, time);
	}

	public static void main(String[] args) {
		System.out.println(execute("abc.mp4"));

	}
}
#执行结果 
[WARN ] 2017-06-07 16:12:14(0)
--> [main] com.api.util.SourceDownloadPath.execute(SourceDownloadPath.java:27): path参数最好带上 "/" ,例: "/abc.mp4" ?
http://127.0.0.1/abc.mp4?st=s-UPx9up2DH_MpVse4vT-w&e=1496823314

public class StringUtils { 
	public static String append(String... params) {
		return Arrays.asList(params).stream().collect(Collectors.joining());
	}
}

结束

就到这里了，我们对nginx组件非覆盖安装以及secure_link组件的配置，java生成防盗链的method都进行了展示