не работает flv при X-Accel-Redirect на location с proxy_pass Re: nginx и Amazon S3

Andrey Gerzhov nginx-ru at kittle.humgat.org
Thu Nov 8 15:50:00 MSK 2007 

	Спасибо большое, решил по-вашему рецепту. Но поломался стриминг флешек,
хотя даже get с докачкой работает.

	Схема следующая. nginx.conf:
[---]
location /stream/ {
	fastcgi_pass  unix:/tmp/perl_cgi-dispatch.sock;
}
location /s3-pass/ {
	internal;
	flv;
	proxy_pass              http://XXX.s3.amazonaws.com/;
	proxy_buffering		off;
}
[---]

unix:/tmp/perl_cgi-dispatch.sock возвращает строку:

X-Accel-Redirect: /s3-pass/11900.flv?AWSAccessKeyId=KV0T6W8GJART3BJ82&Signature=UzUYx7luqwwPDEeFKKi%2FIdZQFO0%3D&Expires=1194462843

или с параметром start= для оффсета по флешке

X-Accel-Redirect: /s3-pass/11900.flv?AWSAccessKeyId=KV0T6W8GJART3BJ82&Signature=UzUYx7luqwwPDEeFKKi%2FIdZQFO0%3D&Expires=1194462843&start=2443192

	Скорее всего в данном случае не вызывается модуль flv или ему не
передаётся параметр start= . nginx с flv точно собран.

	Если указать flv в location /stream/ , то выдаёт 404 потому как
сразу пытается брать файлы по documentroot.

	Господа, как быть ?

On Mon, Nov 05, 2007 at 08:58:57PM +0000, David Mzareulyan wrote:
> Зависит от прочей архитектуры Вашего проекта. Во-первых, если контент не 
> секретный, то, как уже было сказано, ему ключи и не нужны. Если же контент 
> закрытый, то я, например, использую авторизацию по query-string. А именно: 
> перехватываю обращение, при помощи PHP формирую адрес типа 
> /s3-pass/bucket/file?AWSAccessKeyId=... (с нужными параметрами авторизации) 
> и делаю X-Accel-Redirect на него. А /s3-pass обрабатывается как:
> 
> location /s3-pass/ {
>    internal;
>    proxy_set_header        Authorization "";
>    proxy_pass      http://s3.amazonaws.com/;
>    proxy_buffering off;
> }
> 
> proxy_set_header        Authorization ""; -- потому что у меня самого на 
> сайте используется хедер "Authorization".
> 
> 
> 
> >День добрый.
> >
> >Хочется поставить nginx фронтендом к Amazon S3 , чтобы стримить им
> >флешки.
> >
> >Доступ к файлам на S3 можно получить через http get, но в
> >http-запросе
> >должен присутствовать header Authorization , который является
> >"HMAC-SHA1 hash of your request using your AWS Secret Access Key.".
> >Он уникальный для каждого запроса, его нужно сгенерировать, добавить и
> >сделать proxy_pass и flv дальше.
> >Пример создания запроса из Net::Amazon::S3 :
> >
> >[...]
> >my $canonical_string
> >= $self->_canonical_string( $method, $path, $headers );
> >my $encoded_canonical
> >= $self->_encode( $aws_secret_access_key, $canonical_string );
> >$headers->header(
> >Authorization => "AWS $aws_access_key_id:$encoded_canonical"
> >);
> >[...]
> ># finds the hmac-sha1 hash of the canonical string and the aws secret
> >access key and then
> ># base64 encodes the result (optionally urlencoding after that).
> >sub _encode {
> >my ( $self, $aws_secret_access_key, $str, $urlencode ) = @_;
> >my $hmac = Digest::HMAC_SHA1->new($aws_secret_access_key);
> >$hmac->add($str);
> >my $b64 = encode_base64( $hmac->digest, '' );
> >if ($urlencode) {
> >return $self->_urlencode($b64);
> >} else {
> >return $b64;
> >}
> >}
> >[...]
> >
> >В какую сторону копать для решения этой задачи ?
> >
> >Если http_perl_module, то как ему передать все headers ?
> >
> >P.S.
> >http://docs.amazonwebservices.com/AmazonS3/2006-03-01/gsg/reading-an-o
> >bject.html
> >
> 
> 
> -- 
> С уважением
> Давид Мзареулян
> david at hiero.ru
> 
> 
> 

-- 
                                               Kittle

More information about the nginx-ru mailing list