Nginx como proxy s3 com buckets privados

4

Estou tentando configurar o Nginx como um proxy para uma aplicação web estática html / js hospedada no S3. Eu li muitos tutoriais e postagens e consegui que funcionasse se meu bucket fosse definido como público.

A razão pela qual eu preciso do Nginx como proxy é que eu não quero que meu bucket seja público.

Seguindo este guia, eu adicionei o set-misc -nginx-module de este repositório GitHub. O módulo extra, fornecendo a chave AWS e o segredo da AWS, cria as solicitações S3 autenticadas para cada objeto do intervalo.

Eu recompilei o Nginx e consegui permitir que ele acessasse o intervalo protegido. O problema é que não consigo processar o html e, basicamente, estou sendo atendido com o conteúdo xml do bucket que estou tentando fazer proxy.

Este é o arquivo de configuração do Nginx

server {
    listen 80;
    server_name [MY_DNS];

location * {
    set $bucket           '[MY_BUCKET]';
    set $aws_access       '[MY_AWS_KEY]';
    set $aws_secret       '[MY_AWS_SECRET]';
    set $url_full         "$1";
    set_by_lua $now       "return ngx.cookie_time(ngx.time())";
    set $string_to_sign   "$request_method\n\n\n\nx-amz-date:${now}\n/$bucket/$url_full";
    set_hmac_sha1          $aws_signature $aws_secret $string_to_sign;
    set_encode_base64      $aws_signature $aws_signature;
    resolver               172.31.0.2 valid=300s;
    resolver_timeout       10s;
    proxy_http_version     1.1;
    proxy_set_header       Host $bucket.s3.amazonaws.com;
    proxy_set_header       x-amz-date $now;
    proxy_set_header       Authorization "AWS $aws_access:$aws_signature";
    proxy_buffering        off;
    proxy_intercept_errors on;
    rewrite .* /$url_full break;
    proxy_pass             http://s3.amazonaws.com;
}

auth_basic "Restricted";
    auth_basic_user_file /etc/nginx/.htpasswd;

}

E este é o resultado se eu tentar acessar meu site

<ListBucketResult>
    <Name>[MY_BUCKET]</Name>
    <Prefix />
    <Marker />
    <MaxKeys>1000</MaxKeys>
    <IsTruncated>false</IsTruncated>
    <Contents>
        <Key>index.html</Key>
        <LastModified>[LAST_MODIFIED]</LastModified>
        <ETag>[ETAG]</ETag>
        <Size>22</Size>
        <Owner>
            <ID>[OWNER_ID]
            </ID>
            <DisplayName>[NAME]</DisplayName>
        </Owner>
        <StorageClass>STANDARD</StorageClass>
    </Contents>
</ListBucketResult>

** EDIT: ** O index.html tem o tipo de conteúdo definido como text / html.

Provavelmente estou sentindo falta de algo na configuração do Nginx.

Tudo funciona bem se eu definir o intervalo inteiro como público e se eu usar a abordagem de proxy "simples".

    
por emas 22.05.2015 / 13:29

1 resposta

2

Você provavelmente já resolveu isso, mas pode tentar adicionar %código% dentro da sua diretiva proxy_hide_header Content-Type;

    
por 21.02.2017 / 15:43