配置Nginx访问阿里云OSS资源踩坑之路

朋友那边有个需求要在阿里云OSS上绑定一个自定义的域名，但是此域名已经在DNS解析那边有了A记录，OSS绑定域名需要在DNS解析那边加个CNAME，这样就冲突了。但是朋友那边就一定要使用这个域名，想了想也只能通过Nginx的一个二级目录来反向代理这个OSS了。

话不多说，我先配置了如下：

http {
    # ... 其他全局配置 ...


    upstream oss_backend {
        server ; # OSS访问内网域名
        keepalive 32; # 保持连接数，可按需调整
    }


    server {
        listen 80; # 或者 listen 443 ssl; 如果使用HTTPS
        server_name apitest.xxxx.com; # 域名


        location /static {
            proxy_pass http://oss_backend; # 代理到OSS
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }
}

很常用的一个反向代理oss，然而当我？问对应oss里的静态资源的时候，错误提示：

NoSuchKey
The specified key does not exist.
613A63CA4771F3ddds602364
apitest.xxxx.com
static/test/1.png
0026-0000001
https://api.aliyun.com/troubleshoot?q=0026-00000001

Nginx到OSS的代理工作正常，但请求的文件在OSS中不存在或路径不正确。仔细检查了下路径是对的，这说明我们Nginx写法有问题，到OSS那边的确是没有 static/test/1.png 这个文件，所以我们需要在Nginx里加个配置去掉 static 前缀。

改正之后的具体配置如下：

location /static {
    rewrite ^/static(/.*)$ $1 break; # 去掉"/static"前缀
    proxy_pass http://oss_backend;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

我们使用 rewrite 指令去除请求路径中的/static前缀，然后再将处理后的路径传递给 proxy_pass 指令。

这样，访问 https://apitest.xxxx.com/static/k1.png 时，Nginx就会将请求转发到 http://oss_backend/k1.png，OSS将查找Object键（Key）为 /k1.png 的文件。

测试可行。