防盗链（Hotlink Protection）是防止其他网站直接盗用服务器资源（如图片、视频等）的技术手段，避免消耗服务器带宽。通过Nginx可实现基本防盗链配置：使用`valid_referers`定义合法来源（如允许的域名、空Referer等），并通过`$invalid_referer`变量拦截非法请求，返回403错误或自定义图片。高级配置支持正则匹配域名、仅允许特定来源访问等。测试时需检查语法并重载配置，可通过curl模拟请求验证。注意事项包括可能影响搜索引擎索引、移动端兼容性及CDN需单独配置等，部署后需全面测试。

本文介绍了Nginx反向代理的核心配置与应用场景。基础配置通过`proxy_pass`指令实现请求转发，配合`proxy_set_header`传递客户端真实信息。负载均衡通过`upstream`模块实现，支持轮询、加权、IP哈希等策略。HTTPS代理需配置SSL证书并设置`X-Forwarded-Proto`头。缓存功能通过`proxy_cache_path`和`proxy_cache_valid`减轻后端压力。WebSocket代理需特殊配置Upgrade头。安全加固包括IP限制、速率控制和敏感头隐藏。Nginx反向代理能有效提升系统性能、安全性和可用性。

本文详细讲解了在Java中获取Nginx反向代理环境下真实服务地址的方法。当服务部署在反向代理后时，传统方式获取的可能是内部通信地址而非客户端实际访问地址。文章提供了完整的工具类实现方案，包括协议、域名和端口解析逻辑，并支持增强功能如完整URL构建。同时介绍了Nginx最佳配置实践，包括转发头部设置和安全优化。通过Spring Boot示例和测试用例展示了具体应用方法，还探讨了负载均衡、WebSocket等高级场景的处理方案。最后强调了安全注意事项（头部验证、代理信任）和性能优化建议（缓存机制、懒加载），为分布式系统提供了可靠地址获取的全套解决方案。

本文提供了屏蔽网站测速和监控工具的方法。通过Nginx配置，可拦截ITDOG、Boce等测速工具及Uptime Kuma监控的请求。关键代码包括检测特定HTTP头或User-Agent（如$http_checkmode、"fromBoce"、"Uptime-Kuma"），并返回403状态码。配置需放在server节点下，支持单独或合并写法。屏蔽后相关工具将无法获取真实测速数据，且可将403状态码加入监控系统的有效状态码列表。所有配置均给出具体代码示例，便于直接使用。