如何限制通过固定的IP访问阿里云OSS的文件

最近有客户提出需求，在某些情况，需要使用OSS来存大量文件，但是请求这些文件时候需要访问固定的IP（比如程序之前写死了IP，比如和运营商谈免流量的问题，公司跳板机，固定公司ip访问限制）

通过查看阿里云服务器手册发现oss的服务是由多个IP的，并且随时可能变化，因此如果要实现这个功能，这时候可以通过ECS搭建反向代理来实现需求

nginx配置如下：

server {
listen 80 default_server;
server_name _;
location / {
proxy_pass http://xxx.oss-cn-qingdao-internal.aliyuncs.com/;
proxy_set_header Referer http://www.test.com;
}
}

这里通过ECS代理OSS的内网，从而省掉了OSS的流量费，但是访问效率需要依赖ECS的带宽

为了安全，OSS配置了refer限制，也可以通过proxy_set_header来代理发送一个refer，这个refer可以设置一个随意别人不知道的值，能够变相实现加密（只有ECS服务器知道这个refer值）

配置完毕之后，就可以通过访问ECS来访问到OSS上的文件了，比如：

Tags: aws代维, aws服务器代维, OSS, 如何限制通过固定的IP访问阿里云OSS的文件, 小说站代维, 阿里云代维

服务器代维外包服务让您省心又放心	小程序HTTPS配置一键ssl全站配置	正版EV OV_SSL证书顶级证书长期享用	DDOS/CC攻击防御有针对性的攻击防御
木马病毒清除彻底的清除专家	网站中毒处理快速网站故障处理专家	服务器故障处理一站式解决服务器问题	数据找回/恢复重要数据秒级找回
数据库优化提升网站访问速度神器	数据迁移网站搬家快方法	漏洞扫描/渗透测试网站安全检测	网站故障排查/修复一键排查故障/修复
宝塔Linux面板安装服务环境配置专家	WordPress代维托管一次性收费包您满意	网站程序安装指导多年安装经验	肉鸡处理，中毒处理肉鸡处理，中毒处理

如何限制通过固定的IP访问阿里云OSS的文件

经济实惠的服务器代维费用及报价，让中小企业都能用上专业的服务器代维服务！