1、此文章主要介绍内容

本文主要介绍如何利用Nginx lua 实现将阿里云OSS存储空间做到同本地磁盘一样使用。核心是利用Nginx lua 对OSS请求进行签名并利用内部跳转将所有访问本地Nginx的请求加上OSS 签名转发给OSS,实现本地Nginx无缝衔接阿里云OSS,存储空间无限扩展,存储成本无限下降,数据安全%99.99...... 。

2、本篇文章使用到的一些工具技术及如何学习和获取

1、lua

本文用到的都是一些基本的lua,基本上花半小时阅读下lua的语法就可以轻松理解本文内容

2、Nginx lua

主要是学习nginx lua 及环境部署,不过阅读本文还不需要亲自动手去学习及部署nginx lua 环境,读者可以从docker 官方镜像源pull openresty 镜像进行实验。本文已openresty/1.7.7.2 作为实验环境。

3、阿里云OSS

赶紧开通吧,用起来相当爽,一处存储全球无限制访问

https://www.aliyun.com/act/aliyun/ossdoc.html

4、参考博客

建议阅读我的另外一篇博客,对深入理解OSS 及互联网上提供的HTTP服务有更深刻的理解

https://yq.aliyun.com/articles/7511?spm=0.0.0.0.IWbHSR

3、利用Nginx lua 实现请求签名并转发至OSS

Lua 签名 code

注:此代码并非出自作者之手

oss_auth.lua

-- has been sorted in alphabetical order

local signed_subresources = {

   'acl',

   'append',

   'bucketInfo',

   'cname',

   'commitTransition',

   'comp',

   'cors',

   'delete',

   'lifecycle',

   'location',

   'logging',

   'mime',

   'notification',

   'objectInfo',

   'objectMeta',

   'partData',

   'partInfo',

   'partNumber',

   'policy',

   'position',

   'referer',

   'replication',

   'replicationLocation',

   'replicationProgress',

   'requestPayment',

   'response-cache-control',

   'response-content-disposition',

   'response-content-encoding',

   'response-content-language',

   'response-content-type',

   'response-expires',

   'restore',

   'security-token',

   'tagging',

   'torrent',

   'uploadId',

   'uploads',

   'versionId',

   'versioning',

   'versions',

   'website'

}

function string.startswith(s, start)

   return string.sub(s, 1, string.len(start)) == start

end

local function get_canon_sub_resource()

   local args = ngx.req.get_uri_args()

   -- lower keys

   local keys = {}

   for k, v in pairs(args) do

      keys[k:lower()] = v

   end

   -- make resource string

   local s = ''

   local sep = '?'

   for i, k in ipairs(signed_subresources) do

      v = keys[k]

      if v then

         -- sub table

         v = type(v) == 'table' and v[1] or v

         s = s .. string.format("%s%s=%s", sep, k, v)

         sep = '&'

      end

   end

   return s

end

local function get_canon_resource()

   resource = ''

   object = ngx.unescape_uri(ngx.var.uri)

   sub = get_canon_sub_resource()

   return string.format("/%s%s%s", ngx.var.oss_bucket, object, sub)

end   

local function get_canon_headers()

   -- default: <lowerkey, value>

   local headers = ngx.req.get_headers()

   local keys = {}

   for k, v in pairs(headers) do

      if string.startswith(k, 'x-oss-') then

         -- client must assemble the same header keys

         if type(v) ~= 'string' then return nil end

         table.insert(keys, k)

      end

   end

   -- sorted in alphabetical order

   table.sort(keys)

   for i, key in ipairs(keys) do

      keys[i] = key .. ':' .. headers[key] .. '\n'

   end

   return table.concat(keys)

end

local function calc_sign(key, method, md5, type_, date, oss_headers, resource)

    -- string_to_sign:

    -- method + '\n' + content_md5 + '\n' + content_type + '\n'

    -- + date + '\n' + canonicalized_oss_headers + canonicalized_resource

    local sign_str = string.format('%s\n%s\n%s\n%s\n%s%s',

    method, md5, type_,

    date, oss_headers, resource)

    ngx.log(ngx.ERR, "SignStr:", sign_str, "\n")

    local sign_result = ngx.encode_base64(ngx.hmac_sha1(key, sign_str))

    return sign_result, sign_str

end   

local function oss_auth()

   -- ngx.log(ngx.INFO, 'auth')

   --local method = ngx.var.request_method

   local method = ngx.req.get_method()

   local content_md5 = ngx.var.http_content_md5 or ''

   local content_type = ngx.var.http_content_type or ''

   -- get date

   local date = ngx.var.http_x_oss_date or ngx.var.http_date or ''

   if date == '' then

      date = ngx.http_time(ngx.time())

      -- ngx.log(ngx.INFO, 'Date:', date)

      ngx.req.set_header('Date', date)

   end

   local resource = get_canon_resource()

   local canon_headers = get_canon_headers()

   local sign_result, sign_str = calc_sign(ngx.var.oss_auth_key, method, content_md5,

   content_type, date, canon_headers, resource)

   -- ngx.log(ngx.INFO, 'sign string:', sign_str)

   -- ngx.log(ngx.INFO, 'sign string len:', string.len(sign_str))

   local auth = string.format("OSS %s:%s", ngx.var.oss_auth_id, sign_result)

   ngx.req.set_header('Authorization', auth)

   ngx.exec("@oss")

end   

-- main

res = oss_auth()

if res then

   ngx.exit(res)

end

nginx.conf

server {

    listen 8000;

    proxy_http_version 1.1;

    proxy_buffering off;

    proxy_request_buffering off;

    location / {

        set $oss_bucket "your_oss_bucket";

        set $oss_auth_id "your_access_id";

        set $oss_auth_key "your_access_key";

        rewrite_by_lua_file "/path/oss_auth.lua";

    }

    # internal redirect

    location @oss {

        // endpoint eg: oss.aliyuncs.com

        proxy_pass http://your_oss_bucket.endpoint;

    }

}

、如何使用上述代码

首先oss_auth.lua 无需做任何改动

nginx.conf 中需要将

your_oss_bucket 替换为阿里云OSS 的bucket名

your_access_id替换未AccessKeyId

your_access_key 替换为 AccessKeySecret

例如:

error_log  logs/error.log  debug;

events {

    worker_connections  1024;

}

http {

    include       mime.types;

    lua_package_path "/usr/servers/lualib/?.lua;";

    lua_package_cpath "/usr/servers/lualib/?.so;";

    server {

        listen       80;

        location / {

            set $oss_bucket "bucket-example";

            set $oss_auth_id "za2127hbbdsdjhkhskel0ytocbzr";

            set $oss_auth_key "gMOG3o+JHDSJHCNMcsaH+Q=";

            rewrite_by_lua_file conf/lua/oss_auth.lua;

        }

        location @oss {

            proxy_pass http://bucket-example.oss-cn-qingdao.aliyuncs.com;

        }

    }

}

Aliyun OSS Nginx proxy module(阿里云OSS Nginx 签名代理模块)的更多相关文章

  1. 第2-3-1章 文件存储服务系统-nginx/fastDFS/minio/阿里云oss/七牛云oss

    目录 文件存储服务 1. 需求背景 2. 核心功能 3. 存储策略 3.1 本地存储 3.2 FastDFS存储 3.3 云存储 3.4 minio 4. 技术设计 文件存储服务 全套代码及资料全部完 ...

  2. SpringBoot整合阿里云OSS文件上传、下载、查看、删除

    1. 开发前准备 1.1 前置知识 java基础以及SpringBoot简单基础知识即可. 1.2 环境参数 开发工具:IDEA 基础环境:Maven+JDK8 所用技术:SpringBoot.lom ...

  3. 小白的springboot之路(十七)、阿里云OSS 的使用

    0-前言 项目中,文件服务必不可少,常用的有各云服务商的OSS服务(如阿里云OSS,腾讯云OSS,七牛云).自建(fastDFS.minio): 推荐:如果用云服务的话,阿里云OSS很方便,如果自建的 ...

  4. Springboot项目之阿里云OSS快速入门

    阿里云oss 阿里云对象存储服务(Object Storage Service,简称OSS),是阿里云对外提供的海量.安全.低成本.高可靠的云存储服务.您可以通过本文档提供的简单的REST接口,在任何 ...

  5. 保姆级SpringBoot+Vue图片上传到阿里云OSS教程

    小二是新来的实习生,作为技术 leader,我给他安排了一个非常简单的练手任务,把前端 markdown 编辑器里上传的图片保存到服务器端,结果他真的就把图片直接保存到了服务器上,这下可把我气坏了,就 ...

  6. 用DzzOffice管理阿里云OSS

    在DzzOffice分两种方式管理阿里云OSS 1.把阿里云oss作为多人或企业的共享网盘使用. 2.接入个人的阿里云oss管理,可同时管理多个bucket,多个bucket之间可以互传文件. 下面先 ...

  7. laravel使用阿里云OSS上传图片

    需要自己注册阿里云账号并且开通oss服务,建立Bucket存储空间,此步骤不做演示 一.composer安装:使用composer在项目根目录执行以下命令 composer require johnl ...

  8. ECS上nginx搭建反向代理通过内网访问阿里云OSS服务

    对于付不起钱的小伙计,为了给公司省钱,想尽一切招数.今天就来分享一个使用阿里云OSS存储搭配CDN使用的网站服务器部署方法. 简介 阿里云OSS 阿里云提供的一种文件存储方案,和我们以前接触的百度云B ...

  9. PHP上传文件到阿里云OSS,nginx代理访问

    1. 阿里云OSS创建存储空间Bucket(读写权限为:公共读) 2. 拿到相关配置 accessKeyId:********* accessKeySecret:********* endpoint: ...

随机推荐

  1. 带URL的XML解析方式

    XmlDocument xml = new XmlDocument(); xml.LoadXml(responseString); XmlNode root = xml.DocumentElement ...

  2. ISP PIPLINE (五) Denoise

    what is the Denoise? Denoise就是图像去噪,平滑图像,并保留图像细节. why does Denoise? 图像在采集并转换为数字信号的过程会引入一些噪声,这些噪声会让图片看 ...

  3. .net程序员面试小结(内附一些面试题和答案)

    今天下午去面试,面试官和HR小姐姐都很好,没有做面试题,用聊天的方式来交流技术,整个过程很轻松,从中也学到了很多知识. 下面就来总结一下面试过程. 一.深刻了解自己的简历 无论是HR还是技术面试人,首 ...

  4. java线程之二(synchronize和volatile方法)

    要说明线程同步问题首先要说明Java线程的两个特性,可见性和有序性.多个线程之间是不能直接传递数据交互的,它们之间的交互只能通过共享变量来实现.拿上篇博文中的例子来说明,在多个线程之间共享了Count ...

  5. Python网络数据采集PDF

    Python网络数据采集(高清版)PDF 百度网盘 链接:https://pan.baidu.com/s/16c4GjoAL_uKzdGPjG47S4Q 提取码:febb 复制这段内容后打开百度网盘手 ...

  6. MyBatis入门(二)接口式编程

    在  MyBatis入门(一) 的基础之上编写接口 将接口和Mapper文件进行绑定,会为接口创建一个代理对象,代理对象去执行增删改查 (1)编写接口 public interface EmpDao ...

  7. jdk的安装过程

    一.安装软件 jdk的安装:现在已经更新到11版本,这里下载的是8版本的(官网也只支持8和11的下载) 1.下载jdk网址:https://www.oracle.com/technetwork/jav ...

  8. react_app 项目开发 (3)_单页面设计_react-router4

    (web) 利用 react-router4 实现 单页面 开发 SPA 应用 ---- (Single Page Web Application) 整个应用只有 一个完整的页面 单击链接不会刷新页面 ...

  9. Java 基础:认识&理解关键字 native 实战篇

    Writer:BYSocket(泥沙砖瓦浆木匠) 微博:BYSocket 豆瓣:BYSocket 泥瓦匠初次遇见 navicat 是在 java.lang.Object 源码中的一个hashCode方 ...

  10. ArcGIS AddIn 批量设置栅格图层背景色为透明

    protected override void OnClick() { // // TODO: Sample code showing how to access button host // Arc ...