Error de verificación de firma de Amazon S3 V4

El almacenamiento de objetos ceph implementado utiliza una puerta de enlace RGW compatible con Amazon S3 para acceder al almacenamiento de objetos a través de Amazon S3. Para la alta disponibilidad y el equilibrio de carga de la puerta de enlace, se agrega una capa de reenvío de proxy nginx delante de la puerta de enlace RWG.

? Descubrí que después de agregar nginx, la firma V4 informará un error. La firma de solicitud que calculamos no coincide con la firma que proporcionó. Verifique su clave y método de firma, pero la firma V2 no informará. un error.

Después de abrir el registro de depuración del proyecto, el registro de nginx y el registro de la puerta de enlace RGW, finalmente descubrimos que la solicitud recibida por la puerta de enlace RGW y la solicitud enviada por el cliente tienen diferentes parámetros de encabezado Host.

?Al reenviar solicitudes http en nginx, hay una configuración de parámetro proxy_set_header Host xxx , cuando usamos la siguiente forma de reenvío nginx:

?nginx usa reenvío basado en IP mediante default, de modo que el parámetro del encabezado de solicitud Host recibido por el servidor sea 127.0.0.1:8080 y 127.0.0.1:9000.

?El cliente anterior se refiere al nivel anterior a nginx y el servidor se refiere al nivel posterior a nginx. Si hay varios niveles de servidores proxy, también pueden ser distintos de nginx. , como Haproxy, etc.