阿里云OSS配置防盗链及通过nginx反向代理访问OSS中的资源

最新推荐文章于 2024-08-25 11:47:53 发布
最新推荐文章于 2024-08-25 11:47:53 发布
阅读量4.1k 收藏 20
点赞数 2
分类专栏: 阿里云OSS 文章标签: 阿里云OSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/genaro26/article/details/85342173
版权

  阿里云出了个OSS(对象存储),价格便宜,很适合存储图片、视频等静态资源。因为内网访问免费,于是就寻求通过访问ECS服务器,再让ECS通过内网访问OSS资源的方式,花了一点时间,终于搞定了。
  首先,Bucket的读写权限我设置的是公共读,因为本来我把静态资源上传到OSS就是为了减轻服务器压力的,如果设为私有,反而会加重服务器压力。
  然后,你会发现有个问题,外网访问是收费的,所以你需要到OSS控制台中设置一下防盗链。防盗链的意思是只有用户输入的访问地址中请求头中的Referer在你设置的列表里才会允许访问。例如: http://static.test.com 是ECS服务器中准备用来做资源访问的网址,则防盗链可设置为 http://static.test.comhttps://static.test.com ,设置完后,只有Referer为这两个的才会被允许访问。
  Referer解释:http://www.test.com/go.html 中有个img标签,src属性为图片地址http://xxxx.oss-cn-beijing.aliyuncs.com/test.jpg,则Referer就为http://www.test.com/go.html ,但因为 http://www.test.com/go.html 不在防盗链列表中,该访问会被拒绝(直接在浏览器地址栏输入图片地址访问时Referer为空,建议将Referer设置为不允许为空)。
  最后就是nginx反向代理的配置了,配置比较简单,但也很容易出现错误。

        location / {
            proxy_set_header Referer http://static.test.com;
            proxy_pass  http://xxxx.oss-cn-beijing.aliyuncs.com/;
        }

这里要注意:
  ①proxy_pass的值 http://xxxx.oss-cn-beijing.aliyuncs.com 后面必须跟/。
  ②proxy_set_header Referer为设置的防盗链地址。
  ③不要加上proxy_set_header Host $host;否则会无法访问。

小贴士:
  建议设置默认首页和默认404页面,设置完后,访问OSS首页时就会自动进入设置好的首页,访问出错(找不到资源、没有权限等)时会自动进入设置好的404页面。这样设置的好处是防止Bucket名字等敏感信息泄露(没有设置404页面时,错误页面会显示这些),毕竟设置的读写权限是公共读,这样也可以在某种程度上减少攻击。

雾里看花の
关注
专栏目录
nginx——防盗链的部署
试试看吧。
08-02 359
一.什么是盗链 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。 举例: A是网站站长,在A的网站的网页里有一些图片和音频视频的链接,这些静态资源都保留在阿里云对象存储OSS上。B是另一个网站的站...
阿里云OSS、EsayExcel
白长生的小窝
04-08 2478
** ** **一、**对象存储OSS 为了解决海量数据存储与弹性扩容,项目我们采用云存储的解决方案- 阿里云OSS。 1、开通“对象存储OSS”服务 (1)申请阿里云账号 (2)实名认证 (3)开通“对象存储OSS”服务 (4)进入管理控制台 2、创建Bucket 选择:标准存储、公共读、不开通 3、上传默认头像 创建文件夹avatar,上传默认的用户头像 4、创建RAM子用户 二、使用...
oss上传资源
09-19
阿里oss服务器 - 客户端上传 - 入口页面静态资源类 阿里oss服务器 - 客户端上传 - 入口页面静态资源类 阿里oss服务器 - 客户端上传 - 入口页面静态资源
nginx配置反盗链防止阿里云oss图片资源被恶意访问
weixin_42178670的博客
08-31 1035
nginx配置反盗链防止阿里云oss图片资源被恶意访问 1)先在阿里云配置自有域名访问 2)在nginx里在刚刚配置的自有域名的server下配置以下内容: location ~* \.(gif|jpg|png|swf|flv)$ { proxy_pass https://xxx.oss-cn-shenzhen.aliyuncs.com; //xxx是oss对应的bucket名字 valid_referers ~\.abc\. ; // 表示referers在abc前后都是正则匹配的refe
Nginx - 反向代理、缓存详解
最新发布
stark张宇
08-25 1029
本篇博客对配置Nginx的第二篇,主要介绍Nginx设置反向代理、缓存、和负载均衡三个知识点,在之前的生产实践遇到的问题进行归纳和总结,分享出来,以方便同学们有更好的成长。这些就是总结出来的Nginx反向代理反向代理设置缓存的知识点,更新不易,等有时间再更新其他的Nginx知识。
Nginx反向代理 负载均衡,动静分离,防盗链
最后的武艺集大成者
05-24 655
1.nginx如何让公网访问到内网 2.nginx代理如何做域名nginx能做什么? 1.反向代理 2.负载均衡 3.动静分离 nginx教程——尚硅谷 重之重 : nginx配置实例 1.什么是nginx? Nginx是一个高性能的http和反向代理服务器,其特点是占用内存小,并发能力强。Nginx专为性能优化而开发,性能是其最重要的考量,能经受高负载的考验,有报告表明能支持高达50000个并发连接数。 2.正向代理 在浏览器配置代理服务器,通过代理服务器进行互联
下载阿里云OSS资源
findstr的博客
03-24 574
#!/usr/bin/python -- coding: utf-8 -- import getopt import sys import oss2 import os import time; def main(argv): try: options, args = getopt.getopt(argv, “hb:t:s✌️”, [“help”, “bucket=”,“source=”, “ta...
前后端分离项目知识汇总(阿里云Oss,EasyExcel,视频点播,SpringCloud,Redis,Nuxt)
m0_67402235的博客
06-21 982
全栈开发流程以下是response对象的属性和方法所以说,response就是代表接口返回的数据在看我们后端定义的接口这样功能就实现了补充下分页条实现方式分页条因为我分页条和表单在同一页面,所以写在同一组件下因为我分页条和表单在同一页面,所以写在同一组件下主要是js对象和java对象的问题,注意区分即可其余的也是直接用element-ui组件直接拿过来改改数据有了查询对象之后把查询对象传入我们写的获取讲师列表即可我们在查询按钮绑定方法测试3、定义增加API4、引入js,写vue页面5、测试6、补充增加和修改
使用nextcloud和阿里云OSS作为存储,搭建个人/企业网盘。
qq_33470107的博客
10-14 711
1:使用阿里云镜像市场nextcloud镜像 2:启动服务器后,浏览器输入服务器公网IP进行测试,查看登录是否正常,默认用户:yuncan 默认密码Yuncan123 3:登录成功后点击下图的设置,修改显示语言为文简体(英文好的自行跳过) 4:点击上图的应用,找到external storage support,点击启动(用于挂载外部存储的插件) 5:使用远程连接工具(CRT、PUTTY等)远程连接到服务器 6:输入以下命令下载安装ossfs,用于安装阿里云OSSFS插件,使服务器可以挂载阿里云.
利用Nginx进行反向代理与负载均衡
[利用Nginx进行反向代理与负载均衡](https://img-blog.csdnimg.cn/b83baa2d969b4eb896477984e0f5fe72.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAR1JBR09OX1c=,size_20,color_...
阿里云oss 使用, 基于Nginx 配置云服务器+oss的内网访问 , 及使用Java SDK 完成上传,下载,删除,查询文件列表操作
ws - 兮的博客空间
06-29 1万+
1、申请添加访问 阿里存储对象oss 地址: https://oss.console.aliyun.com/overview 二、同阿里产品,云服务器和存储对象oss-配置内网访问 配置须知 通过Nginx 进行网络转发,安装Nginx 教程: https://blog.csdn.net/qq_41463655/article/details/100580572 注意: 服务器与存储对象需在同一个区下,如下示例 存储对象oss 云服务器 --> ECS 和 轻量级云服务器 均支持 1、 找到 存
ECS上nginx搭建反向代理通过内网访问阿里云OSS服务
weixin_30502965的博客
04-11 2769
对于付不起钱的小伙计,为了给公司省钱,想尽一切招数。今天就来分享一个使用阿里云OSS存储搭配CDN使用的网站服务器部署方法。 简介 阿里云OSS 阿里云提供的一种文件存储方案,和我们以前接触的百度云BCS和新浪云的Storage是一个道理,即文件的云端存储方案。一般而言,OSS只存储网站所需要的静态文件,而不存储程序文件。例如将网站的图片、视频、脚本、样式等文件存储在OSS,同时,OSS实际...
nginx 反向代理oss
moliyiran的专栏
10-15 8521
上面是阿里云的官方文档: 同一个节点的ECS和OSS可以通过内网通信,内网的流量是免费的。 可以通过nginx反向代理的方式,通过内网访问OSS的内容。 具体的配置如下: upstream ossproxy  {         server oss-cn-beijing-internal.aliyuncs.com; #OSS的内网地址 } serv
配置Nginxnginx.conf文件,内网OSS转发到外网,实现外网访问内网的oss资源
qq_39719523的博客
11-12 5773
阿里云OSS对象存储的Nginx反向代理设置,修改nginx.conf文件 本文也是参考文档写的,windows系统下载Nginx,linux安装Nginx,自行百度。 参考文档地址: https://blog.csdn.net/softwave/article/details/82623366 1、在nginx.conf添加: upstream ossproxy{         se...
OSS实现ECS 内网预览,nginx反代理
weixin_44216658的博客
10-19 732
nginx 配置上多加上 location ^~ /images { proxy_pass http://publictestad.oss-cn-shenzhen-internal.aliyuncs.com; }
nginx使用-反向代理
糖果贩子的博客
04-24 3019
反向代理
阿里云OSSNginx反向代理配置
小李专栏
09-11 1万+
阿里云OSS对象存储的Nginx反向代理设置,修改nginx.conf文件 已华北2区域为例,在nginx.conf添加: ########################## OSS ############################# upstream ossproxy{ server oss-cn-beijing-internal.aliyuncs.com; } s...
阿里云ECS与OSS之间的数据传输
weixin_43040726的博客
08-19 2156
写在前面 这篇内容实质上只是阐述了一个使用nginx实现内网穿透的方法,允许OSS拥有者通过公网ip免流量费获取OSS资源,相当于给云服务器扩充了一片对象存储的空间,对于其他关于OSS的骚操作,博主还在发掘。 ps: 获取OSS资源的速度仍受服务器带宽限制。例如,博主服务器的带宽是1M,那么通过内网穿透下载资源的速度最高为128kb/s,而不是OSS本身能支持的更高带宽。 前提 当购买的云服务器(Elastic Compute Service, ECS) 与对象存储服务(Object Storage
配置Nginx访问OSS对象存储静态资源
热门推荐
weixin_43112000的博客
11-13 1万+
Nginx是目前比较流行的反向代理服务器和WEB服务器,它功能强大并且还是开源软件,支持正则,这也使得它的配置可以十分多样,OSS阿里云的一种云存储服务,价格便宜,并且不需要考虑性能,支持各种接口,按需收费,本文章将分享一下用Nginx访问OSS对象存储上的静态资源配置环境: 系统:CentOS7.3 Nginx:1.12.1 阿里云OSS 2T存储包 配置背景:公司的数据人员要将200台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值