原文：https://blog.iyatt.com/?p=14998

基于 Nginx 1.18
服务器默认配置文件路径：/etc/nginx/sites-available/default

屏蔽非指定域名的解析

我这里如果发现请求的地址不是我的 iyatt.com，就会返回 403
比如有人用其它域名指向我的服务器地址或者域名，再通过他的域名访问时就会匹配到，然后响应 403 禁止访问

	if ( $host != "iyatt.com" ) {return 403; }

屏蔽盗链

列举了常用的图片格式，如果访问者的来源不是列举的域名（要把自己的域名写进去），就会返回 403 禁止访问
比如有人把我博客上的图片链接直接粘粘进去作为图源，那么因为访问来源不是我指定的域名，就无法请求到图片

	location ~ .(gif|png|jpeg|jpg|svg)$ {valid_referers none blocked ~.google. ~.bing. ~.yahoo. ~.baidu. iyatt.com *.iyatt.com;if ($invalid_referer) {return   403;}}

下面就是我关于主页的配置