https://www.opennet.ru/openforum/vsluhforumID3/132285.html С помощью nginx/angie и встроенного модуля perl можно проксировать запросы напрямую к S3. Ниже приведён пример для реализации S3 от DigitalOcean (Spaces). Для Amazon AWS S3 пример тоже подходит. Для авторизации доступа можно использовать пример совместно с модулем [[http://nginx.org/ru/docs/http/ngx_http_secure_link_module.html secure_link]].<br><br><br> http {<br>...<br>perl_set $date<br>'sub {<br>use POSIX qw(strftime);<br>return strftime("%Y%m%d", gmtime());<br>}';<br><br>perl_set $datetime<br>'sub {<br>use POSIX qw(strftime);<br>return strftime("%Y%m%dT%H%M%SZ", gmtime());<br>}';<br><br>### yum install perl-Digest-SHA<br>perl_set $signed_digest<br>'sub {<br>use Digest::SHA qw(hmac_sha256 hmac_sha256_hex sha256_hex);<br><br>my $r = shift;<br><br>my $data_key = hmac_sha256($r-&gt;variable(date), "AWS4" . $r-&gt;variable(aws_access_secret));<br>my $region_key = hmac_sha256($r-&gt;variable(aws_region), $data_key);<br>my $service_key = hmac_sha256($r-&gt;variable(aws_service), $region_key);<br>my $signing_key = hmac_sha256("aws4_request", $ser https://www.opennet.ru/openforum/vsluhforumID3/132285.html#20 Wed, 28 Feb 2024 18:17:28 GMT nginx в прокси умеет только в 1.1 и менять это разрабы не планируют. это база<br> https://www.opennet.ru/openforum/vsluhforumID3/132285.html#19 Tue, 27 Feb 2024 10:33:42 GMT Это так аутентификация работает в S3. Собираются определенные заголовки и запрос и подписываются.<br> https://www.opennet.ru/openforum/vsluhforumID3/132285.html#18 Sun, 04 Feb 2024 07:50:48 GMT Ребята, пожалуйста, объясните, что происходит в листинге.<br><br>Базовый конфиг nginx я написать могу, здесь же ничего не понятно.<br><br>Зачем прыжки с http2 на http1?<br>Зачем perl-Digest-SHA?<br>Что вообще в целом делает конфиг?<br>Зачем манипуляции с заголовками?<br> https://www.opennet.ru/openforum/vsluhforumID3/132285.html#17 Tue, 19 Dec 2023 09:51:31 GMT Бывает такая история, когда с бэка кидают X-Sendfile на S3. Все эти подписи делаются на уровне приложения, а nginx их только передает дальше. Никаких подписей на уровне nginx не нужно.<br> https://www.opennet.ru/openforum/vsluhforumID3/132285.html#15 Fri, 15 Dec 2023 12:03:02 GMT Так ведь позволяет приколотить намертво бинари и не обновлять.<br><br>И никакие авто-обновляторы ничего тебе не ломают, плохих изменений не приносят.<br><br>Очень удобно... Чё.<br> https://www.opennet.ru/openforum/vsluhforumID3/132285.html#14 Wed, 13 Dec 2023 23:21:26 GMT &gt; (прокиснут через nginx)<br><br>проксируя через nginx<br><br> https://www.opennet.ru/openforum/vsluhforumID3/132285.html#13 Wed, 13 Dec 2023 23:19:13 GMT Насколько понимаю, пример работает для private bucket, когда нельзя выставить s3 напрямую для всеобщего обозрения. А упоминание secure link подразумевает организацию авторизованного доступа на стороне nginx и какой-то части кода сайта, которая подписанные ссылки выдаёт. <br><br>В принципе, пример пригодился бы мне какое-то время назад, когда переезжали с собственного файлохранилища на S3, чтобы прозрачно сохранить старые ссылки рабочими, но данные по факту уже раздавать с s3 (прокиснут через nginx), а не из локальной ФС. <br> https://www.opennet.ru/openforum/vsluhforumID3/132285.html#12 Wed, 13 Dec 2023 09:11:32 GMT Да как бы есть селф хостед S3 - minio. Коммерческие хранилки почти все апи S3 поддерживают. Тут речь не об этом, а о том, что конкретно амазон позволял даже сайты с себя хостить. Не просто раздавать без авторизации, но и отдавать index какой скажешь при обращении на /. И заголовки настраивать. Чуть ли не в 2005 году все это уже было. <br>А тут какие-то феерические костыли. Неужели убрали возможность?<br> https://www.opennet.ru/openforum/vsluhforumID3/132285.html#11 Mon, 11 Dec 2023 17:33:39 GMT Внезапно есть object storage, совместимый с S3, у yandex cloud.<br>