Nginx como proxy s3 com buckets privados

tag-icon tag-icon nginx proxy amazon-s3
Nginx como proxy s3 com buckets privados

Estou tentando configurar o Nginx como proxy para um webapp html/js estático hospedado no S3. Eu li muitos tutoriais e postagens e poderia fazer funcionar se meu intervalo fosse definido como público.

A razão pela qual preciso do Nginx como proxy é que não quero que meu bucket seja público.

Seguindoesseguia, adicionei o set-misc-nginx-module deesseRepositório GitHub. O módulo extra, ao fornecer a chave AWS e o segredo AWS, cria as solicitações S3 autenticadas para cada objeto do bucket.

Recompilei o Nginx e consegui permitir que ele acessasse o bucket protegido. O problema é que não consigo renderizar o html e basicamente estou recebendo o conteúdo xml do intervalo que estou tentando fazer proxy.

Este é o arquivo de configuração do Nginx

server {
    listen 80;
    server_name [MY_DNS];

location * {
    set $bucket           '[MY_BUCKET]';
    set $aws_access       '[MY_AWS_KEY]';
    set $aws_secret       '[MY_AWS_SECRET]';
    set $url_full         "$1";
    set_by_lua $now       "return ngx.cookie_time(ngx.time())";
    set $string_to_sign   "$request_method\n\n\n\nx-amz-date:${now}\n/$bucket/$url_full";
    set_hmac_sha1          $aws_signature $aws_secret $string_to_sign;
    set_encode_base64      $aws_signature $aws_signature;
    resolver               172.31.0.2 valid=300s;
    resolver_timeout       10s;
    proxy_http_version     1.1;
    proxy_set_header       Host $bucket.s3.amazonaws.com;
    proxy_set_header       x-amz-date $now;
    proxy_set_header       Authorization "AWS $aws_access:$aws_signature";
    proxy_buffering        off;
    proxy_intercept_errors on;
    rewrite .* /$url_full break;
    proxy_pass             http://s3.amazonaws.com;
}

auth_basic "Restricted";
    auth_basic_user_file /etc/nginx/.htpasswd;

}

E este é o resultado se eu tentar acessar meu site

<ListBucketResult>
    <Name>[MY_BUCKET]</Name>
    <Prefix />
    <Marker />
    <MaxKeys>1000</MaxKeys>
    <IsTruncated>false</IsTruncated>
    <Contents>
        <Key>index.html</Key>
        <LastModified>[LAST_MODIFIED]</LastModified>
        <ETag>[ETAG]</ETag>
        <Size>22</Size>
        <Owner>
            <ID>[OWNER_ID]
            </ID>
            <DisplayName>[NAME]</DisplayName>
        </Owner>
        <StorageClass>STANDARD</StorageClass>
    </Contents>
</ListBucketResult>

**EDITAR:**O index.html tem o tipo de conteúdo definido como text/html.

Provavelmente estou faltando alguma coisa na configuração do Nginx.

Tudo funciona bem se eu definir o intervalo inteiro como público e usar a abordagem de proxy "simples".

Responder1

Provavelmente você já resolveu isso, mas pode tentar adicionar proxy_hide_header Content-Type; dentro de sua locationdiretiva

Responder2

Tente mudar o local para

        location ~ '^/(.*)' {

informação relacionada