使用第三方模块ngx_http_accesskey_module实现Nginx防盗链

实现方法如下：

1. 下载NginxHttpAccessKeyModule模块文件：http://wiki.nginx.org/File:Nginx-accesskey-2.0.3.tar.gz；
2. 解压此文件后，找到nginx-accesskey-2.0.3下的config文件。编辑此文件：替换其中的”$HTTP_ACCESSKEY_MODULE”为”ngx_http_accesskey_module”；
3. 用一下参数重新编译nginx：
   ./configure --add-module=path/to/nginx-accesskey
4. 修改nginx的conf文件，添加以下几行：
   location /download {
   accesskey on;
   accesskey_hashmethod md5;
   accesskey_arg "key";
   accesskey_signature "mypass$remote_addr";
   }
   其中：
   accesskey为模块开关；
   accesskey_hashmethod为加密方式MD5或者SHA-1；
   accesskey_arg为url中的关键字参数；
   accesskey_signature为加密值，此处为mypass和访问IP构成的字符串。

访问测试脚本download.php：
<?
$ipkey= md5("mypass".$_SERVER[‘REMOTE_ADDR‘]);
$output_add_key="<a href=//www.jb51.net/download/G3200507120520LM.rar?key=".$ipkey.">download_add_key
";
$output_org_url="download_org_path
";
echo $output_add_key;
echo $output_org_url;
?>
访问第一个download_add_key链接可以正常下载，第二个链接download_org_path会返回403 Forbidden错误。
参考：
NginxHttpAccessKeyModule
http://xok.la/2009/03/nginx_http_accesskey_module_referer.html