服务器安全维护工作室 » 如何限制通过固定的IP访问阿里云OSS的文件 https://www.fuwuqiok.com Sun, 01 Mar 2020 07:28:40 +0000 zh-CN hourly 1 https://wordpress.org/?v=4.2.26 如何限制通过固定的IP访问阿里云OSS的文件 https://www.fuwuqiok.com/%e5%a6%82%e4%bd%95%e9%99%90%e5%88%b6%e9%80%9a%e8%bf%87%e5%9b%ba%e5%ae%9a%e7%9a%84ip%e8%ae%bf%e9%97%ae%e9%98%bf%e9%87%8c%e4%ba%91oss%e7%9a%84%e6%96%87%e4%bb%b6/ https://www.fuwuqiok.com/%e5%a6%82%e4%bd%95%e9%99%90%e5%88%b6%e9%80%9a%e8%bf%87%e5%9b%ba%e5%ae%9a%e7%9a%84ip%e8%ae%bf%e9%97%ae%e9%98%bf%e9%87%8c%e4%ba%91oss%e7%9a%84%e6%96%87%e4%bb%b6/#comments Sat, 15 Aug 2015 04:19:19 +0000 https://www.fuwuqiok.com/?p=2569 最近有客户提出需求,在某些情况,需要使用OSS来存大量文件,但是请求这些文件时候需要访问固定的IP(比如程序之 […]

如何限制通过固定的IP访问阿里云OSS的文件,首发于服务器安全维护工作室

]]> 最近有客户提出需求,在某些情况,需要使用OSS来存大量文件,但是请求这些文件时候需要访问固定的IP(比如程序之前写死了IP,比如和运营商谈免流量的问题,公司跳板机,固定公司ip访问限制)

通过查看阿里云服务器手册发现oss的服务是由多个IP的,并且随时可能变化,因此如果要实现这个功能,这时候可以通过ECS搭建反向代理来实现需求
nginx配置如下:

server {
listen       80 default_server;
server_name  _;
location / {
proxy_pass http://xxx.oss-cn-qingdao-internal.aliyuncs.com/;
proxy_set_header   Referer             http://www.test.com;
}
}

这里通过ECS代理OSS的内网,从而省掉了OSS的流量费,但是访问效率需要依赖ECS的带宽
Image
为了安全,OSS配置了refer限制,也可以通过proxy_set_header来代理发送一个refer,这个refer可以设置一个随意别人不知道的值,能够变相实现加密(只有ECS服务器知道这个refer值)
 配置完毕之后,就可以通过访问ECS来访问到OSS上的文件了,比如:
aaa

如何限制通过固定的IP访问阿里云OSS的文件,首发于服务器安全维护工作室

]]> https://www.fuwuqiok.com/%e5%a6%82%e4%bd%95%e9%99%90%e5%88%b6%e9%80%9a%e8%bf%87%e5%9b%ba%e5%ae%9a%e7%9a%84ip%e8%ae%bf%e9%97%ae%e9%98%bf%e9%87%8c%e4%ba%91oss%e7%9a%84%e6%96%87%e4%bb%b6/feed/ 0