参考にさせていただいたページ

• Module ngx_http_referer_module
• ngx_http_referer_module モジュール 日本語訳
• Nginxのrefererでサーバを振り分ける方法を考えてみた - 株式会社クイックのWebサービス開発blog
• NginxのWebサーバーでコンテンツへの直リンクを制御する方法 | 4thsight.xyz

はじめに

web-bonsai.techサーバーからのリクエスト以外は、api.web-bonsai.techで403エラーを返すことにします。

api.web-bonsai.techのnginx/nginx.confを編集する

以下のようにリファラでリクエスト元のサーバー名をチェックして403を返すようにしました。

  server {
    〜略〜

    valid_referers server_names web-bonsai.tech;
    if ($invalid_referer) {
      return 403;
    }

    〜略〜
  }