阿里云OSS之Nginx反向代理配置

最新推荐文章于 2025-04-07 17:09:40 发布
最新推荐文章于 2025-04-07 17:09:40 发布
阅读量1.1w 收藏 13
点赞数 1
分类专栏: 运维技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/softwave/article/details/82623366
版权
本文介绍如何配置阿里云OSS对象存储与Nginx反向代理,通过修改nginx.conf文件实现HTTP请求的转发,并详细展示了针对特定区域及域名的配置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

阿里云OSS对象存储的Nginx反向代理设置,修改nginx.conf文件

已华北2区域为例,在nginx.conf中添加:

########################## OSS #############################
  upstream ossproxy{
	server oss-cn-beijing-internal.aliyuncs.com;
	}
  server {
    listen 80;
    server_name ooo.xxx.com;
	error_page 404 http://ooo.xxx.com/error;
    location /nginx_status {
      stub_status on;
      access_log off;
      allow 127.0.0.1;
      deny all;
    }

    location ~ {
		proxy_pass http://ossproxy;
		proxy_redirect     off; 
        proxy_set_header   Host             ooxx.oss-cn-beijing-internal.aliyuncs.com;#Host要修改为OSS的域名或OSS控制台绑定的域名,否则OSS无法识别会报错 
        proxy_set_header   X-Real-IP        $remote_addr; 
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for; 
        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; 
        proxy_max_temp_file_size 0; 
        proxy_connect_timeout      90; 
        proxy_send_timeout         90; 
        proxy_read_timeout         90; 
        proxy_buffer_size          4k; 
        proxy_buffers              4 32k; 
        proxy_busy_buffers_size    64k; 
        proxy_temp_file_write_size 64k; 
    }

  }

把相应的域名替换为自己的Endpoint域名和Bucket Name

【异常】用户在使用阿里云OSS上传文件时遇到错误 `The specified bucket is not valid`,根本原因是 **存储桶(Bucket)名称或配置不符合规范**。
本本本添哥
05-21 45
用户在使用阿里云OSS上传文件时遇到错误 The specified bucket is not valid,主要原因是存储桶(Bucket)名称或配置不符合规范。具体问题包括:1. Bucket命名不规范,如包含大写字母、空格或下划线,或长度不符合3~63字符的要求;2. Endpoint配置错误,如错误地将Bucket名称拼接到Endpoint中;3. Region与Bucket不匹配,即SDK中配置的地域与Bucket实际创建的地域不一致。解决方案包括:检查并修正Bucket名称,确保仅包含小写字母、
nginx 代理oss_Nginx 代理转发阿里云OSS上传的实现代码
weixin_36053084的博客
12-24 1567
前言因为小程序上传需要https,服务器https用的是letsencrypt生成的证书,但是阿里云oss没有做https(懒得上传证书),就想着用Nginx代理转发上传请求。Nginx配置# HTTPS server# server { listen 443 ssl; server_name your.domain.name; ... location / { proxy_pas...
配置Nginxnginx.conf文件,内网OSS转发到外网,实现外网访问内网的oss资源
qq_39719523的博客
11-12 6005
阿里云OSS对象存储的Nginx反向代理设置,修改nginx.conf文件 本文也是参考文档写的,windows系统下载Nginx,linux安装Nginx,自行百度。 参考文档地址: https://blog.csdn.net/softwave/article/details/82623366 1、在nginx.conf中添加: upstream ossproxy{         se...
nginx 反向代理oss
moliyiran的专栏
10-15 8817
上面是阿里云的官方文档: 同一个节点的ECS和OSS可以通过内网通信,内网的流量是免费的。 可以通过nginx反向代理的方式,通过内网访问OSS中的内容。 具体的配置如下: upstream ossproxy  {         server oss-cn-beijing-internal.aliyuncs.com; #OSS的内网地址 } serv
nginx配置oss代理
crontab_e的博客
04-07 373
动静分离.
阿里云 | Nginx实现OSS反向代理走内网到本地
刘洋的博客
06-05 1961
apt-get update apt-get upgrade -y # 创建我们需要的目录 mkdir -p /home/luuuxury/Plotting_SSD mkdir -p /home/luuuxury/Farming_SSD # 列出磁盘状态 fdisk -l fdisk -u /dev/vdb p 查看数据盘的分区情况 n 创建一个新分区 p 选择分区类型为主分区 输入分区编号,按回车键, 默认为 1 输入第一个可用的扇区编号,按回车键 默认2048开始 输入最后一个扇区编号,按回车
通过ECS中Nginx反向代理阿里云OSS内网,浏览器直接显示图片和文本
myitsite的博客
01-21 4011
公司以前是自建MinIO文件服务,后面决定全部上云使用阿里云oss。出于一下几个目的决定使用nginx反向代理阿里云oss。 1、前端发布app会有一个过度阶段,如果换成阿里云oss地址,则有些用户还在使用MinIo的地址,会发生图片不在的情况。决定不更换前端地址。 2、阿里云OSS的收费包括存储、请求次数、外网流量地址。使用反向代理走内网可以规避外网流量。 nginx配置如下: server { listen 80 default_server; listen [
ECS上nginx搭建反向代理通过内网访问阿里云OSS服务
weixin_30502965的博客
04-11 2879
对于付不起钱的小伙计,为了给公司省钱,想尽一切招数。今天就来分享一个使用阿里云OSS存储搭配CDN使用的网站服务器部署方法。 简介 阿里云OSS 阿里云提供的一种文件存储方案,和我们以前接触的百度云BCS和新浪云的Storage是一个道理,即文件的云端存储方案。一般而言,OSS只存储网站所需要的静态文件,而不存储程序文件。例如将网站的图片、视频、脚本、样式等文件存储在OSS,同时,OSS实际...
OSS实现ECS 内网预览,nginx反代理
weixin_44216658的博客
10-19 772
nginx 配置上多加上 location ^~ /images { proxy_pass http://publictestad.oss-cn-shenzhen-internal.aliyuncs.com; }
Nginx 代理转发阿里云OSS上传的实现代码
01-10
因为小程序上传需要https,服务器https用的是letsencrypt生成的证书,但是阿里云oss没有做https(懒得上传证书),就想着用Nginx代理转发上传请求。 Nginx配置 # HTTPS server # server { listen 443 ssl; ...
Vue项目部署的实现(阿里云+Nginx代理+PM2)
12-12
Vue项目部署到阿里云ECS涉及的关键步骤...总结来说,Vue项目部署到阿里云ECS,涉及到前端构建、Nginx反向代理、PM2进程管理、跨域请求处理等多个环节,每个环节都需要细心配置和检查,以确保项目能正常运行并提供服务。
基于Ubuntu的ECS实例实现OSS反向代理
soso1968的博客
09-20 1175
阿里云OSS的存储空间(Bucket)访问地址会随机变换,您可以通过在ECS实例上配置OSS反向代理,实现通过固定IP地址访问OSS的存储空间。
阿里云服务器CentOS下配置nginx实现反向代理
mounwater的博客
04-06 3392
阿里云服务器CentOS下配置nginx实现反向代理 当我们把本地项目部署到云服务器时,会出现一个问题,就是怎么样实现多个不同端口的项目同时部署到服务器且支持访问呢?通过配置Nginx Web服务就可以实现这个“路由”的功能。 一、下载Nginx Nginx的安装通过源码包编译完成,需要c++支持库,同时在Nginx运行过程中对于一些压缩、路由正则表达式、https支持等相关特性需要其他一些支持库。安装指令如下: yum install -y gcc gcc-c++ pcre pcre-devel zlib
nginx使用-反向代理
糖果贩子的博客
04-24 3118
反向代理
阿里云ECS与OSS之间的数据传输
weixin_43040726的博客
08-19 2278
写在前面 这篇内容实质上只是阐述了一个使用nginx实现内网穿透的方法,允许OSS拥有者通过公网ip免流量费获取OSS资源,相当于给云服务器扩充了一片对象存储的空间,对于其他关于OSS的骚操作,博主还在发掘中。 ps: 获取OSS资源的速度仍受服务器带宽限制。例如,博主服务器的带宽是1M,那么通过内网穿透下载资源的速度最高为128kb/s,而不是OSS本身能支持的更高带宽。 前提 当购买的云服务器(Elastic Compute Service, ECS) 与对象存储服务(Object Storage
基于CentOS的ECS实例实现OSS反向代理
a_small_cherry的博客
02-14 425
简介:阿里云OSS的存储空间(Bucket)访问地址会随机变换,大家可以通过在ECS实例上配置OSS反向代理,实现通过固定IP地址访问OSS的存储空间。本文主要为大家讲解在ECS实例上配置OSS反向代理的步骤。 镜像下载、域名解析、时间同步请点击阿里巴巴开源镜像站 一、背景信息 阿里云OSS通过Restful API方式对外提供服务。最终用户通过OSS默认域名或者绑定的自定义域名方式访问,但是在某些场景下,用户需要通过固定的IP地址访问OSS: 某些企业由于安全机制,需要在出口防...
阿里云 ESC 服务器反向代理 OSS 配置
高雷
04-10 1223
阿里云OSS 用来 存 静态文件资源非常方便,但是有一个 外网流出的流量收费,所以今天尝试了一下他们推荐的这个 反向代理方案,发现官方给的文档上面有个坑,所以记录一下 首先贴上官方文档的配置 官方文档在这里(传送门) 经过本人的实际测试呢,图中的 proxy_set_header 是错误的,它会导致你直接访问不了,注释掉的话可以对文件进行下载,但无法在浏览器进行预览(预览的前提是你这里代理指向的是你给 OSS绑定的自定义域名) 。想要进行预览呢,还是得需要 proxy_set_header 各参数.
Nginx+OSS 搭建文件服务器(内外网的坑)
九天揽月
01-14 3665
目录 业务场景 具体配置 修改nginx.conf,下面给出主要配置 业务场景 因为不能直接用外网访问OSS服务器,所以用到了nginx 来进行反向代理配置完成后,内网通过nginx可以访问到,但是外网还是访问不到。 使用文件服务器,可以做动、静态资源分离,减少服务器压力。 具体配置 搭建好nginx服务器,拥有一台OSS服务器 修改nginx.con...
「前端必看」这篇Nginx反向代理技巧
m0_70058994的博客
05-04 2559
然而实际上是前端服务器做了一层代理,把http://localhost:8080/api/user/login这个接口代理到https://dev.xxx.tech/user/login。这对前端开发者而言是无感的。 简单总结就是:反向代理隐藏了真实的服务端;相反地,正向代理隐藏了真实的客户端,类似kexueshangwang这种。 debug痛点 ======= 问题来了,假设我们正在feature分支开发需求,这个时候上头通知要即时排查和解决一个生产bug,假设生产环境域名为https://produ
aliyun oss nginx 代理
最新发布
05-17
### 配置 Nginx 反向代理以访问阿里云 OSS 为了使用 Nginx 实现对阿里云 OSS反向代理,可以通过以下方式完成配置: #### 1. 基础环境准备 确保已安装 Nginx 并能够正常运行。可通过以下命令验证 Nginx 是否成功启动以及其进程是否存在: ```bash nginx ps -ef | grep nginx ``` #### 2. 开放必要端口 默认情况下,Nginx 使用的是 80 端口。如果防火墙未开放此端口,需要手动开放它以便外部访问: ```bash firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --reload ``` #### 3. 修改 Nginx 配置文件 编辑 `nginx.conf` 文件或者对应的虚拟主机配置文件,在其中添加针对 OSS反向代理规则。 以下是完整的配置示例: ```nginx server { listen 80; server_name your-domain.com; location /oss/ { if ($request_uri ~* \.(png|jpg|jpeg)) { set $args "x-oss-process=style/watermark"; } proxy_pass http://<your-bucket>.oss-cn-region-internal.aliyuncs.com/; proxy_set_header Host <your-bucket>.oss-cn-region-internal.aliyuncs.com; proxy_hide_header Content-Disposition; } } ``` 在此配置中: - 将 `/oss/` 路径映射至 OSS 存储桶的内部网络地址。 - 如果请求 URI 匹配特定图像扩展名(如 `.png`, `.jpg`, 或者 `.jpeg`),则附加参数 `x-oss-process=style/watermark`[^2]。 - 设置 `proxy_pass` 地址为您的 Bucket 内部域名,并通过 `proxy_set_header` 指定正确的 Host 头信息[^3]。 #### 4. 测试本地可用性 保存修改后的配置文件并重新加载 Nginx 配置: ```bash nginx -t nginx -s reload ``` 随后可以在本机测试是否能正确访问 OSS 上的内容: ```bash curl http://localhost/oss/<object-key> ``` #### 5. 配置防盗链保护 为了避免未经授权的第三方网站盗用您存储在 OSS 中的资源,可以启用防盗链功能。在 Nginx 配置中加入以下内容来强制指定合法的 Referer 请求头: ```nginx location / { valid_referers none blocked static.your-domain.com; if ($invalid_referer) { return 403; } proxy_set_header Referer http://static.your-domain.com; proxy_pass http://<your-bucket>.oss-cn-region-internal.aliyuncs.com/; } ``` 这里设置了仅当 Referer 来自于 `http://static.your-domain.com` 时才允许访问;其他情况返回 HTTP 403 错误状态码[^4]。 --- ### 注意事项 - 替换 `<your-bucket>` 和 `oss-cn-region-internal.aliyuncs.com` 为您实际使用的 Bucket 名称及其所在区域的内网地址。 - 若 ECS 实例与 OSS Bucket 不在同一地理区域内,则需改用外网访问形式。 - 对于生产环境中部署的服务,请考虑 SSL/TLS 加密连接以保障数据传输安全。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值