目录
场景
1、使用华为对象存储保存资源文件
2、使用华为对象存储原本的临时访问url可以正常访问资源
3、经过nginx代理后,访问资源会报错Authentication Failed
nginx配置
powershell
location ~* /voice/* {
proxy_pass https://xxx-test.obs.cn-south-1.myhuaweicloud.com;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-Proto $scheme;
break;
}异常表现
使用nginx代理的地址访问会报错
排查
从报错信息上看是身份认证存在问题
访问地址上存在认证信息的也就只有预签名参数了
华为对象存储生成临时访问地址时,会生成预签名参数,该签名除了时间参数之外,还和Host有关,也就是获取临时地址用于计算的签名使用的Host和验证签名使用的Host必须要一致
原因
nginx代理时,Host传递的ip和端口与生成预签名时所用的ip和端口不一致
解决
nginx配置Host参数,配置为minio临时访问地址的ip和端口
powershell
location ~* /voice/* {
proxy_pass https://xxx-test.obs.cn-south-1.myhuaweicloud.com;
# Host参数设置为华为对象存储临时访问地址的域名和端口
proxy_set_header Host xxx-test.obs.cn-south-1.myhuaweicloud.com:443;
proxy_set_header X-Real-IP $remote_addr;
# 代理的是https地址,这里使用X-Forwarded-Proto $scheme
proxy_set_header X-Forwarded-Proto $scheme;
break;
}重启nginx后可以正常访问资源
