ngnix转发S3预签名地址

最新推荐文章于 2023-12-29 18:10:04 发布
最新推荐文章于 2023-12-29 18:10:04 发布
阅读量330 收藏 1
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44739106/article/details/131481666
版权

情景:nginx在服务器1已,minio在服务器2, 业务系统在服务器3 服务器互通 , 生产环境中要尽可能的少让用户去申请ip和端口权限,所以对于使用S3预签名上传的功能要使用ngnix代理转发,这样用户就不需要去申请OSS的ip端口权限了。

流程:业务系统进行上传操作,后端返回给前端一个s3的预签名地址(默认预签名的ip和端口为minio的ip和minio的API端口,后端替换为ngnix所在服务器1的ip和ngnix监听的端口),前端去请求后端返回的预期签名地址并。

S3生成的预签名:

S3生成的预签名通常是OSS的ip和API端口,要使用ngnix转发S3生产的预签名地址,需要后端将s3生成的预签名需要修改ip和端口再传给前端,前端去请求这个ngnix代理的ip和端口

        URL preSignedUrl = amazonS3.generatePresignedUrl(request);
        String url = preSignedUrl.toString();
        String newIP = proxyIp;
        String newPort = proxyPort;
        String modifiedUrl = url.replace(preSignedUrl.getHost() + ":" +     preSignedUrl.getPort(), newIP + ":" + newPort);

nginx配置:

其中:

        location /bigfile {
                  proxy_pass http://127.0.0.1:8089/bigfile; 
                  proxy_set_header Host 127.0.0.1:8089;

}

location /bigfile中的bigfile是存储桶名

proxy_pass http://minio所在的服务器ip:minio的API端口/存储桶名; 

proxy_set_header Host minio所在的服务器ip:minio的API端口;

	server {
        listen       8089;
        server_name  localhost;
        server_name_in_redirect off;
        client_max_body_size 200m;   
		
        location /bigfile {
      			proxy_pass http://127.0.0.1:8089/bigfile; 
      			proxy_set_header Host 127.0.0.1:8089;
      			proxy_set_header X-Real-IP $remote_addr;
      			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      			proxy_set_header X-Forwarded-Proto $scheme;
			#升级http1.1到 websocket协议
			proxy_http_version 1.1;
			proxy_set_header Upgrade $http_upgrade;
			proxy_set_header Connection  $connection_upgrade;

        }

    }

参考:

预言yy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx-s3-gateway:NGINX S3缓存网关
05-06
NGINX S3网关 该项目提供了一个示例,将NGINX配置为充当对S3 API的只读请求(GET / HEAD)的身份验证和缓存网关。 潜在用例 使用S3的替代身份验证系统提供身份验证网关 缓存频繁访问的S3对象,以降低延迟交付并防止...
Nginx 转发匹配规则的实现
09-29
主要介绍了Nginx 转发匹配规则的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
AWS S3 使用签名 URL
weixin_43838503的博客
05-23 2252
您可以共享 URL,任何有权访问该 URL 的人都可以像原始签名用户一样执行嵌入在 URL 中的操作。但是,您可以使用签名 URL 选择性地共享对象,或者允许客户/用户将对象上传到桶,而无需 AWS 安全凭证或权限。但对于成功地访问对象的人来说,必须由拥有执行签名 URL 所基于的操作权限的人创建签名 URL。2、在 Buckets(桶)列表中,请选择包含要为其生成签名 URL 的对象的桶的名称。3、在 Objects(对象)列表中,选择要为其生成签名 URL 的对象。谁可以创建签名 URL
nginx的一点小用法-代理国外s3对象存储加速
saynaihe的博客
07-14 642
有一套环境部署在aws 新加坡区,资源使用s3对象存储,也用了cloudfront加速,但是but国内访问最近抽筋,也特意看了一下解析的地址IP…加速的地址在usa…资源加速太慢了就想到了用nginx缓存加速一下!当然了还可以用国内腾讯云cos or 阿里云oss同步到国内?但是生命周期,同步成本估计会很高,就简单用nginx先尝试一下了!
使用nginx代理s3服务(私有云存储)
kitahiragawa的博客
11-24 1966
公司网络安全原因,私有部署s3服务的机器无法被直接访问,所以需要加一层代理,通过访问代理去访问s3服务器,这里使用nginx进行代理。使用s3服务的方式是在代码中使用官方的java s3 sdk(本文对于其他语言的官方sdk也适用)。由于在配置过程中遇到了一些问题,如果不对s3协议的签名校验规则比较了解就难以解决此问题,故在此记录分享一下。
Nginx+minio+JavaSpringBoot 配置Nginx后出现SignatureDoesNotMatch错误
devil6636252的博客
03-17 9387
之前一直正常使用Java调用Minio的API,是直接连接的minio的9000端口,没有经过nginx代理,不会出现任何报错。 但是最近在想用nginx来做代理转发,然后各种折腾配置之后还是报签名不匹配的错误; 大致的框架是nginx宿主机,minio使用的docker,项目在另一个docker; 宿主机为172.17.0.1,minio为172.17.0.3,项目172.17.0.2 目前能够访问得到minio后台管理平台,但是无法调用API 后台错误信息如下: ErrorRespon
Minio报“SignatureDoesNotMatch”异常
热门推荐
qq_63815371的博客
12-02 1万+
SignatureDoesNotMatch The request signature we calculated does not match the signature you provided. Check your key and signing method. topic/admin/6315e4be-bf46-41a5-b12f-0f21f9abffb7蘑菇.JPEG
nginx proxy_pass转发规则解析
shuxiaohua的博客
05-03 9465
综述 nginx官方网站讲解proxy_pass时,只给了规则的说明,并没有给出具体的示例辅助理解。对于英语不太好的人,理解起来真的很头痛,只能通过测试来验证对英文意思的猜测。 nginx对proxy_pass的官方说明见http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_pass 其将proxy_pass的转发规则分为3类: url中带path路径 url中不带path路径 nginx无法确认url的替换规则 url中带path
Nginx解决转发地址时跨域的问题
09-30
主要介绍了Nginx实现转发地址解决跨域问题的方法,文中介绍的很详细,对大家的学习具有一定的参考借鉴价值,有需要的朋友可以参考借鉴,下面来一起看看吧。
Nginx转发socket端口配置详解
09-29
主要介绍了Nginx转发socket端口配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx-s3-gateway代理对象存储
段帅星的博客
12-14 956
nginx-s3-gateway
oracle S3工具类 OCI S3工具类 解决S3生成签名url前端跨域问题 S3 objectstorage api工具栏
yunnuo的博客
10-08 765
使用对象存储和存档存储 API 来管理存储桶、对象和相关资源。有关详细信息,请参阅对象存储概述和存档存储概述。Oracle 云基础设施对象存储服务是一个互联网规模的高性能存储平台,可提供可靠且经济高效的数据持久性。对象存储服务可以存储无限量的任何内容类型的非结构化数据,包括分析数据和丰富的内容,如图像和视频。
中间件——MinIO:部署篇
qq_42117917的博客
07-14 7591
MinIO的集群部署篇
nginx 文件服务器 s3,利用S3+nginx实现静态站点的托管
weixin_29658641的博客
08-11 1480
需求描述:用户有一个静态website,都是html和js/css/img这些文件,同时还有一个域名static-website.com,需要将用户访问的请求由nginx转发到后端的S3。website文件夹结构如下website:-- index.html #首页文件-- js/ js目录-- css/ css目录-- img/ img目录1. 上传文件并设置对应权限使用s3cmd上传websi...
AWS S3 实现签名上传
酷爱编程的小猿同学
07-22 4751
步骤: 1、前端上传文件,将要上传的文件名称传到后台 2、后台通过该文件名称生成上传URL返回前端 3、前端请求该URL,并携带文件上传至S3 后端代码 /** * AWS签名上传 * @return */ @GetMapping("/uploadFile") public Object generatePreSignedUrlAndUploadObject(String fileName){ Map<St.
nginx做https代理,转发 url
m0_54355172的博客
12-30 4329
配置域名的ssl证书(Nginx
【公有云】通过AWS Endpoints从内网访问S3
最新发布
weixin_44479465的博客
12-29 1803
通过AWS Endpoints从内网访问AWS S3
解决S3签名url的7天有效期限制
静望红尘的博客
04-20 5026
问题 使用S3的V4版本签名签名URL有效期最高只有7天,如果要设置超过7天的有效期,则需要修改签名版本,具体设置方法如下 S3 Java SDK 只需要在构建client的时候,调用config.setSignerOverride("S3SignerType")方法设置签名版本,完整代码如下: import java.net.URL; import java.util.Date; import com.amazonaws.ClientConfiguration; import com.amazona
nginx 反向代理minio错误排查
llc的博客
10-14 2634
前端上传时使用域名上传就会出现以上错误。正确的方法是签名和上传时应该统一,使用。
nginx内网转发外网地址
12-12
以下是nginx内网转发外网地址的配置方法: 1. 在nginx的配置文件中添加一个upstream,指向外网服务器的地址和端口号,例如: ```nginx upstream backend { server 外网服务器地址:端口号; } ``` 2. 在server块中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值