在CentOS系统中配置Nginx防盗链策略，可以通过修改Nginx的配置文件来实现。防盗链的基本原理是检查HTTP请求头中的Referer字段，如果Referer字段的值不在允许的范围内，则拒绝访问资源。

以下是一个基本的Nginx防盗链配置示例：

1. 打开Nginx配置文件：

   sudo vi /etc/nginx/nginx.conf
   

   或者如果你使用的是特定站点的配置文件，可以编辑该文件，例如：

   sudo vi /etc/nginx/conf.d/default.conf
   

2. 在server块中添加防盗链配置：

   server {
       listen 80;
       server_name example.com;  # 替换为你的域名或IP地址
   
       location /protected/ {
           valid_referers none blocked server_names example.com www.example.com;  # 允许的Referer列表
           if ($invalid_referer) {
               return 403;  # 如果Referer无效，返回403 Forbidden
           }
           root /var/www/html;  # 替换为你的资源目录
           try_files $uri $uri/ =404;
       }
   }
   

   在这个配置中：

   • valid_referers指令用于指定允许的Referer列表。可以是none（不允许任何Referer）、blocked（阻止的Referer）、server_names（允许的域名列表）或者具体的URL。
   • $invalid_referer变量用于检查Referer是否有效。如果无效，则返回403 Forbidden状态码。

3. 保存并退出编辑器。

4. 测试Nginx配置文件是否有语法错误：

   sudo nginx -t
   

5. 如果配置文件没有问题，重新加载Nginx以应用更改：

   sudo systemctl reload nginx
   

通过以上步骤，你就可以在CentOS系统中配置Nginx防盗链策略了。请根据你的实际需求调整配置文件中的域名和资源路径。