您现在的位置是: 首页 > 运维 Nginx转发阿里云OSS内网流量

Nginx转发阿里云OSS内网流量

2020-05-22 运维 197人已围观 236次浏览

简介Nginx转发阿里云OSS内网流量

阿里云OSS通过公网直接访问是需要支付流量费用的,其实只需要一个简单的配置,即可让Nginx转发OSS内网流量

下面是Nginx的配置信息

server {
    listen 80;
    server_name 自定义的域名;

    location / {
    	# Bucket的内网访问域名(前提是要求ECS和OSS在同一地域,否则内网转发不可用)
        proxy_pass http://bucketname.oss-cn-hangzhou-internal.aliyuncs.com;
        proxy_set_header Host "bucketname.oss-cn-hangzhou-internal.aliyuncs.com";
        proxy_set_header X-real-ip $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

需要注意的是,ECS和OSS一定要是在同一地域,否则转发的还是公网流量,那这个配置就没有意义了。

上诉配置同样也支持HTTPS,比如

server {
    listen 80;
    server_name 自定义域名;

    location / {
        return 301 https://自定义域名$request_uri;
    }
}

# Https
server {
    listen 443 ssl;
    server_name 自定义域名;
    ssl on;
    ssl_certificate 证书路径;
    ssl_certificate_key 证书密钥路径;

    ssl_session_timeout 5m;

    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1.1 TLSv1.2;

    ssl_prefer_server_ciphers on;
    add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

    location / {
        proxy_pass http://bucketname.oss-cn-hangzhou-internal.aliyuncs.com;
        proxy_set_header Host "bucketname.oss-cn-hangzhou-internal.aliyuncs.com";
        proxy_set_header X-real-ip $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

很赞哦! (0)

随机好物推荐

站长推荐

站点信息

  • 网站地图