Назад | Перейти на главную страницу

Nginx как прокси s3 с частными корзинами

Я пытаюсь настроить Nginx в качестве прокси для статического веб-приложения html / js, размещенного на S3. Я прочитал много руководств и сообщений, и я смогу заставить его работать, если моя корзина будет общедоступной.

Причина, по которой мне нужен Nginx в качестве прокси, заключается в том, что я не хочу, чтобы моя корзина была общедоступной.

Следующий этот руководство, я добавил модуль set-misc-nginx из этот Репозиторий GitHub. Дополнительный модуль, предоставляя ключ AWS и секрет AWS, создает аутентифицированные запросы S3 для каждого объекта корзины.

Я перекомпилировал Nginx, и мне удалось разрешить ему доступ к защищенному ведру. Проблема в том, что я не могу отобразить html, и в основном я использую xml-содержимое ведра, которое я пытаюсь прокси.

Это файл конфигурации Nginx

server {
    listen 80;
    server_name [MY_DNS];

location * {
    set $bucket           '[MY_BUCKET]';
    set $aws_access       '[MY_AWS_KEY]';
    set $aws_secret       '[MY_AWS_SECRET]';
    set $url_full         "$1";
    set_by_lua $now       "return ngx.cookie_time(ngx.time())";
    set $string_to_sign   "$request_method\n\n\n\nx-amz-date:${now}\n/$bucket/$url_full";
    set_hmac_sha1          $aws_signature $aws_secret $string_to_sign;
    set_encode_base64      $aws_signature $aws_signature;
    resolver               172.31.0.2 valid=300s;
    resolver_timeout       10s;
    proxy_http_version     1.1;
    proxy_set_header       Host $bucket.s3.amazonaws.com;
    proxy_set_header       x-amz-date $now;
    proxy_set_header       Authorization "AWS $aws_access:$aws_signature";
    proxy_buffering        off;
    proxy_intercept_errors on;
    rewrite .* /$url_full break;
    proxy_pass             http://s3.amazonaws.com;
}

auth_basic "Restricted";
    auth_basic_user_file /etc/nginx/.htpasswd;

}

И это результат, если я попытаюсь зайти на свой сайт

<ListBucketResult>
    <Name>[MY_BUCKET]</Name>
    <Prefix />
    <Marker />
    <MaxKeys>1000</MaxKeys>
    <IsTruncated>false</IsTruncated>
    <Contents>
        <Key>index.html</Key>
        <LastModified>[LAST_MODIFIED]</LastModified>
        <ETag>[ETAG]</ETag>
        <Size>22</Size>
        <Owner>
            <ID>[OWNER_ID]
            </ID>
            <DisplayName>[NAME]</DisplayName>
        </Owner>
        <StorageClass>STANDARD</StorageClass>
    </Contents>
</ListBucketResult>

** РЕДАКТИРОВАТЬ: ** В index.html действительно установлен тип содержимого text / html.

Наверное, мне что-то не хватает в конфигурации Nginx.

Все работает нормально, если я устанавливаю весь сегмент как общедоступный и использую "простой" подход прокси.

Вы, скорее всего, уже решили эту проблему, но можете попробовать добавить proxy_hide_header Content-Type; внутри твоего location директива

Попробуйте изменить местоположение на

        location ~ '^/(.*)' {