问题根源分析 #

你碰到的两个错误本质都是DNS解析出了问题：

1. 第一个错误no resolver defined to resolve s3-eu-west-1.amazonaws.com：Nginx反向代理到域名时，必须手动配置DNS解析器（resolver）才能把域名转换成IP地址——它默认不会直接用系统的DNS配置。
2. 第二个错误s3-eu-west-1.amazonaws.com could not be resolved：你把S3的服务域名当成了DNS服务器地址来配置resolver，这完全搞错了方向，resolver需要的是正经的DNS服务器地址，自然会导致解析超时。

分步解决方案 #

1. 配置正确的DNS解析器 #

在Nginx的http块或者当前站点的server块里，添加靠谱的公共DNS服务器地址就行，比如Google、Cloudflare的，要是你服务器在AWS环境里，用AWS的VPC DNS也可以：

# 选几个常用的公共DNS，按需调整
resolver 8.8.8.8 8.8.4.4 1.1.1.1 valid=300s;
resolver_timeout 5s;

• valid=300s：把DNS解析结果缓存5分钟，减少重复解析的开销
• resolver_timeout 5s：设置DNS解析超时时间，避免卡在解析步骤太久

2. 修正反向代理的配置 #

确保proxy_pass的路径正确，同时补上必要的HTTP头，让S3能正常响应请求：

location ~ \.xml$ {
    # 这里根据你的bucket访问格式调整URL，两种格式二选一
    # 格式1：路径式访问（所有bucket都适用）
    proxy_pass https://s3-eu-west-1.amazonaws.com/bucket-name$request_uri;
    
    # 格式2：虚拟主机式访问（仅当bucket名称符合域名规则时可用）
    # proxy_pass https://bucket-name.s3-eu-west-1.amazonaws.com$request_uri;
    
    # 配置必要的代理头
    proxy_set_header Host s3-eu-west-1.amazonaws.com;
    # 要是用虚拟主机格式，Host要改成 bucket-name.s3-eu-west-1.amazonaws.com
    
    proxy_ssl_server_name on; # 开启SNI，保证HTTPS连接的正确性
    proxy_ssl_protocols TLSv1.2 TLSv1.3; # 使用安全的TLS版本
}

3. 验证配置并重启Nginx #

先检查配置文件语法有没有问题：

nginx -t

如果提示test is successful，就重启Nginx让配置生效：

systemctl restart nginx

额外注意事项 #

• 确认你的Nginx服务器能正常访问外部DNS服务器——检查防火墙或安全组是否允许UDP 53端口出站
• 如果你的S3 bucket是私有的，后续可能还要配置签名认证（比如用Nginx的s3_auth模块，或者通过IAM角色授权），不过当前先解决DNS解析的问题，再排查权限也不迟

内容的提问来源于stack exchange，提问作者BntMrx