[康哥学网]康哥博客-康哥工作室

康哥学网-康哥网络工作室

收费?不存在!阿里云反向代理OSS内网途径免流出流量费

百度已收录

2019-1-27 康哥工作室 教程


事先准备 1.阿里云ECS服务器2.阿里云OSS(需要与ecs在同一地区)
其他备注 1.OSS建议购买资源包(存储)地区无所谓,后期在创建bucket的时候可以选择地区,尽量遵循阿里云地区规则选择同一地区的资源包;
2.国内用户需要备案,请提前将域名备案,阿里云自带域名可能存在飘红、暴露敏感信息等风险(后续详细解答);
3.本文以华北2(北京)地区作为演示,使用服务器控制面板为宝塔;
##开始## 首先进入阿里云控制台找到“对象存储OSS”
https://blog.kggzs.com/content/uploadfile/201901/4a471548549478.png

创建Bucket,需要注意:bucket与ECS需要在统一地区,不在同一地区的不能内网配置 (tip:阿里云存在一个bug,购买oss资源包后,创建bucket时任然需要重新选择地址,SO,资源包和ECS不一样的时候重新创建bucket可以使用!!Oss资源包满额后可以在此购买其他地区的oss配置bucket使用!!但请优先遵循阿里云规则谨防规则修复!)
https://blog.kggzs.com/content/uploadfile/201901/fb5c1548549478.png
https://blog.kggzs.com/content/uploadfile/201901/10fb1548549479.png

创建bucket,读取权限选择公共读写,区域与ecs同步 (bucket 名称极度重要,请勿过于简单) 创建成功后,配置静态页面https://blog.kggzs.com/content/uploadfile/201901/09dd1548549479.png
(tip:无论是否需要,均建议进行配置,不进行配置会使大量bucket信息暴露,如暴露bucket域名,cc该域名RMB-1*N)
https://blog.kggzs.com/content/uploadfile/201901/82661548549479.png

(不配置的话页面)

随后进行配置域名,不建议使用默认域名,出于安全和实用考虑

https://blog.kggzs.com/content/uploadfile/201901/f19c1548549479.png
https://blog.kggzs.com/content/uploadfile/201901/9eb91548549480.png
(阿里云域名可自动cname解析,其他用户需手动解析,关于解析跳过)
----至此oss配置完成---- 服务器端 登录服务器,
打开/www/server/nginx/conf/nginx.conf文件 写入如下文件
########################## OSS STAR #############################
  upstream ossproxy{
    server oss-cn-beijing-internal.aliyuncs.com;#内网EndPoint
    }
  server {
    listen 80;
    server_name oss.jianchizhai.cn;#后台绑定的域名
    error_page 404 http://oss.jianchizhai.cn/404.html;#404页面地址
    location /nginx_status {
      stub_status on;
      access_log off;
      allow 127.0.0.1;
      deny all;
    }
 
    location ~ {
        proxy_pass http://ossproxy;
        proxy_redirect     off; 
        proxy_set_header   Host             oss.jianchizhai.cn;#Host要修改为OSS的域名或OSS控制台绑定的域名,否则OSS无法识别会报错 
        proxy_set_header   X-Real-IP        $remote_addr; 
        proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for; 
        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504; 
        proxy_max_temp_file_size 0; 
        proxy_connect_timeout      90; 
        proxy_send_timeout         90; 
        proxy_read_timeout         90; 
        proxy_buffer_size          4k; 
        proxy_buffers              4 32k; 
        proxy_busy_buffers_size    64k; 
        proxy_temp_file_write_size 64k; 
    }
 
  }
  # Author URL: https://www.jianchizhai.cn
 ########################## OSS  END #############################

PS:如果你是HTTPS请修改proxy_pass http://ossproxy; 改成proxy_pass https://ossproxy;
8.png
放在配置文件结尾地方,但是不要放在最后一个}以外

标签: 宝塔 阿里云 oss

分享本文至:

©版权所有:《[康哥学网]康哥博客-康哥工作室》 => 《收费?不存在!阿里云反向代理OSS内网途径免流出流量费
本文地址:https://blog.kggzs.com/post-227.html
除非注明,文章均为 《[康哥学网]康哥博客-康哥工作室》 原创,欢迎转载!转载请注明本文地址,谢谢。

网站地图