1、此文章主要介绍内容

本文主要介绍如何利用Nginx lua 实现将阿里云OSS存储空间做到同本地磁盘一样使用。核心是利用Nginx lua 对OSS请求进行签名并利用内部跳转将所有访问本地Nginx的请求加上OSS 签名转发给OSS,实现本地Nginx无缝衔接阿里云OSS,存储空间无限扩展,存储成本无限下降,数据安全%99.99...... 。

2、本篇文章使用到的一些工具技术及如何学习和获取

1、lua

本文用到的都是一些基本的lua,基本上花半小时阅读下lua的语法就可以轻松理解本文内容

2、Nginx lua

主要是学习nginx lua 及环境部署,不过阅读本文还不需要亲自动手去学习及部署nginx lua 环境,读者可以从docker 官方镜像源pull openresty 镜像进行实验。本文已openresty/1.7.7.2 作为实验环境。

3、阿里云OSS

赶紧开通吧,用起来相当爽,一处存储全球无限制访问

https://www.aliyun.com/act/aliyun/ossdoc.html

4、参考博客

建议阅读我的另外一篇博客,对深入理解OSS 及互联网上提供的HTTP服务有更深刻的理解

https://yq.aliyun.com/articles/7511?spm=0.0.0.0.IWbHSR

3、利用Nginx lua 实现请求签名并转发至OSS

Lua 签名 code

注:此代码并非出自作者之手

oss_auth.lua

-- has been sorted in alphabetical order

local signed_subresources = {

   'acl',

   'append',

   'bucketInfo',

   'cname',

   'commitTransition',

   'comp',

   'cors',

   'delete',

   'lifecycle',

   'location',

   'logging',

   'mime',

   'notification',

   'objectInfo',

   'objectMeta',

   'partData',

   'partInfo',

   'partNumber',

   'policy',

   'position',

   'referer',

   'replication',

   'replicationLocation',

   'replicationProgress',

   'requestPayment',

   'response-cache-control',

   'response-content-disposition',

   'response-content-encoding',

   'response-content-language',

   'response-content-type',

   'response-expires',

   'restore',

   'security-token',

   'tagging',

   'torrent',

   'uploadId',

   'uploads',

   'versionId',

   'versioning',

   'versions',

   'website'

}

function string.startswith(s, start)

   return string.sub(s, 1, string.len(start)) == start

end

local function get_canon_sub_resource()

   local args = ngx.req.get_uri_args()

   -- lower keys

   local keys = {}

   for k, v in pairs(args) do

      keys[k:lower()] = v

   end

   -- make resource string

   local s = ''

   local sep = '?'

   for i, k in ipairs(signed_subresources) do

      v = keys[k]

      if v then

         -- sub table

         v = type(v) == 'table' and v[1] or v

         s = s .. string.format("%s%s=%s", sep, k, v)

         sep = '&'

      end

   end

   return s

end

local function get_canon_resource()

   resource = ''

   object = ngx.unescape_uri(ngx.var.uri)

   sub = get_canon_sub_resource()

   return string.format("/%s%s%s", ngx.var.oss_bucket, object, sub)

end   

local function get_canon_headers()

   -- default: <lowerkey, value>

   local headers = ngx.req.get_headers()

   local keys = {}

   for k, v in pairs(headers) do

      if string.startswith(k, 'x-oss-') then

         -- client must assemble the same header keys

         if type(v) ~= 'string' then return nil end

         table.insert(keys, k)

      end

   end

   -- sorted in alphabetical order

   table.sort(keys)

   for i, key in ipairs(keys) do

      keys[i] = key .. ':' .. headers[key] .. '\n'

   end

   return table.concat(keys)

end

local function calc_sign(key, method, md5, type_, date, oss_headers, resource)

    -- string_to_sign:

    -- method + '\n' + content_md5 + '\n' + content_type + '\n'

    -- + date + '\n' + canonicalized_oss_headers + canonicalized_resource

    local sign_str = string.format('%s\n%s\n%s\n%s\n%s%s',

    method, md5, type_,

    date, oss_headers, resource)

    ngx.log(ngx.ERR, "SignStr:", sign_str, "\n")

    local sign_result = ngx.encode_base64(ngx.hmac_sha1(key, sign_str))

    return sign_result, sign_str

end   

local function oss_auth()

   -- ngx.log(ngx.INFO, 'auth')

   --local method = ngx.var.request_method

   local method = ngx.req.get_method()

   local content_md5 = ngx.var.http_content_md5 or ''

   local content_type = ngx.var.http_content_type or ''

   -- get date

   local date = ngx.var.http_x_oss_date or ngx.var.http_date or ''

   if date == '' then

      date = ngx.http_time(ngx.time())

      -- ngx.log(ngx.INFO, 'Date:', date)

      ngx.req.set_header('Date', date)

   end

   local resource = get_canon_resource()

   local canon_headers = get_canon_headers()

   local sign_result, sign_str = calc_sign(ngx.var.oss_auth_key, method, content_md5,

   content_type, date, canon_headers, resource)

   -- ngx.log(ngx.INFO, 'sign string:', sign_str)

   -- ngx.log(ngx.INFO, 'sign string len:', string.len(sign_str))

   local auth = string.format("OSS %s:%s", ngx.var.oss_auth_id, sign_result)

   ngx.req.set_header('Authorization', auth)

   ngx.exec("@oss")

end   

-- main

res = oss_auth()

if res then

   ngx.exit(res)

end

nginx.conf

server {

    listen 8000;

    proxy_http_version 1.1;

    proxy_buffering off;

    proxy_request_buffering off;

    location / {

        set $oss_bucket "your_oss_bucket";

        set $oss_auth_id "your_access_id";

        set $oss_auth_key "your_access_key";

        rewrite_by_lua_file "/path/oss_auth.lua";

    }

    # internal redirect

    location @oss {

        // endpoint eg: oss.aliyuncs.com

        proxy_pass http://your_oss_bucket.endpoint;

    }

}

、如何使用上述代码

首先oss_auth.lua 无需做任何改动

nginx.conf 中需要将

your_oss_bucket 替换为阿里云OSS 的bucket名

your_access_id替换未AccessKeyId

your_access_key 替换为 AccessKeySecret

例如:

error_log  logs/error.log  debug;

events {

    worker_connections  1024;

}

http {

    include       mime.types;

    lua_package_path "/usr/servers/lualib/?.lua;";

    lua_package_cpath "/usr/servers/lualib/?.so;";

    server {

        listen       80;

        location / {

            set $oss_bucket "bucket-example";

            set $oss_auth_id "za2127hbbdsdjhkhskel0ytocbzr";

            set $oss_auth_key "gMOG3o+JHDSJHCNMcsaH+Q=";

            rewrite_by_lua_file conf/lua/oss_auth.lua;

        }

        location @oss {

            proxy_pass http://bucket-example.oss-cn-qingdao.aliyuncs.com;

        }

    }

}

Aliyun OSS Nginx proxy module(阿里云OSS Nginx 签名代理模块)的更多相关文章

  1. 第2-3-1章 文件存储服务系统-nginx/fastDFS/minio/阿里云oss/七牛云oss

    目录 文件存储服务 1. 需求背景 2. 核心功能 3. 存储策略 3.1 本地存储 3.2 FastDFS存储 3.3 云存储 3.4 minio 4. 技术设计 文件存储服务 全套代码及资料全部完 ...

  2. SpringBoot整合阿里云OSS文件上传、下载、查看、删除

    1. 开发前准备 1.1 前置知识 java基础以及SpringBoot简单基础知识即可. 1.2 环境参数 开发工具:IDEA 基础环境:Maven+JDK8 所用技术:SpringBoot.lom ...

  3. 小白的springboot之路(十七)、阿里云OSS 的使用

    0-前言 项目中,文件服务必不可少,常用的有各云服务商的OSS服务(如阿里云OSS,腾讯云OSS,七牛云).自建(fastDFS.minio): 推荐:如果用云服务的话,阿里云OSS很方便,如果自建的 ...

  4. Springboot项目之阿里云OSS快速入门

    阿里云oss 阿里云对象存储服务(Object Storage Service,简称OSS),是阿里云对外提供的海量.安全.低成本.高可靠的云存储服务.您可以通过本文档提供的简单的REST接口,在任何 ...

  5. 保姆级SpringBoot+Vue图片上传到阿里云OSS教程

    小二是新来的实习生,作为技术 leader,我给他安排了一个非常简单的练手任务,把前端 markdown 编辑器里上传的图片保存到服务器端,结果他真的就把图片直接保存到了服务器上,这下可把我气坏了,就 ...

  6. 用DzzOffice管理阿里云OSS

    在DzzOffice分两种方式管理阿里云OSS 1.把阿里云oss作为多人或企业的共享网盘使用. 2.接入个人的阿里云oss管理,可同时管理多个bucket,多个bucket之间可以互传文件. 下面先 ...

  7. laravel使用阿里云OSS上传图片

    需要自己注册阿里云账号并且开通oss服务,建立Bucket存储空间,此步骤不做演示 一.composer安装:使用composer在项目根目录执行以下命令 composer require johnl ...

  8. ECS上nginx搭建反向代理通过内网访问阿里云OSS服务

    对于付不起钱的小伙计,为了给公司省钱,想尽一切招数.今天就来分享一个使用阿里云OSS存储搭配CDN使用的网站服务器部署方法. 简介 阿里云OSS 阿里云提供的一种文件存储方案,和我们以前接触的百度云B ...

  9. PHP上传文件到阿里云OSS,nginx代理访问

    1. 阿里云OSS创建存储空间Bucket(读写权限为:公共读) 2. 拿到相关配置 accessKeyId:********* accessKeySecret:********* endpoint: ...

随机推荐

  1. 清除代码中的svn文件。

    @echo on color 2f mode con: cols=80 lines=25 @REM @echo 正在清理SVN文件,请稍候...... @rem 循环删除当前目录及子目录下所有的SVN ...

  2. ECMAScript 6 变量的解构赋值

    1.数组的结构赋值 1.1 基本用法 可以用“模式匹配”的写法给数组的元素赋值,只要等号两边的模式相同,左边的变量就会被赋予对应的值.注意:元素的值和位置是一一对应关系,如果对应的位置没有值,就会解构 ...

  3. Spring Cloud微服务笔记(三)服务治理:Spring Cloud Eureka快速入门

    服务治理:Spring Cloud Eureka 一.服务治理 服务治理是微服务架构中最为核心和基础的模块,它主要用来实现各个微服务实例的自动化注册与发现. 1.服务注册: 在服务治理框架中,通常会构 ...

  4. Handler Looper 解析

    文章讲述Looper/MessageQueue/Handler/HandlerThread相关的技能和使用方法. 什么是Looper?Looper有什么作用? Looper是用于给线程(Thread) ...

  5. Fiddler 教程---小坦克

    协议. Fiddler无论对开发人员或者测试人员来说,都是非常有用的工具 Fiddler的工作原理 Fiddler 是以代理web服务器的形式工作的,它使用代理地址:127.0.0.1, 端口:888 ...

  6. Java面试宝典2018

    转 Java面试宝典2018 一. Java基础部分…………………………………………………………………………………….. 7 1.一个“.java”源文件中是否可以包括多个类(不是内部类)?有什么限制 ...

  7. mysql 连接超慢

    cd /etc/mysql/mysql.conf.dsudo vi mysqld.cnf加上最后一句skip-name-resolve, 如下:[mysqld]## * Basic Settings# ...

  8. 手把手教你安装nmon

    一.nmon简介 nmon是由IBM 提供.免费监控 AIX 系统与 Linux 系统资源的工具.该工具可帮助在一个屏幕上显示服务器系统资源耗用情况,并动态地对其进行更新.此外,他还可以利用 exce ...

  9. __x__(16)0906第三天__层叠样式表CSS简介

    层叠样式表CSS Cascading Style Sheets 用来为网页创建样式表,通过样式表对网页进行装饰. 所谓层叠,就是将网页想象成一层一层的结构,层次高的将覆盖层次低的. CSS可以为网页的 ...

  10. PHP 可以获取客户端哪些访问信息---来自网页转载

    php是一种弱类型的程序语言,但是最web的 在程序语言中有系统全局函数: $_SERVER <?php echo "".$_SERVER['PHP_SELF'];#当前正在 ...