在使用阿里云OSS(Object Storage Service)存储对象时,为了保障数据传输安全性,我们可以将OSS bucket的访问地址配置为HTTPS协议,并且我们可以使用自定义域名使OSS访问地址更加简洁美观。本文将介绍如何在阿里云OSS上配置域名HTTPS。

一、申请SSL证书
要使用HTTPS协议,我们需要首先申请SSL证书。在阿里云上,我们可以使用阿里云的云盾SSL证书服务,比其他证书服务商更加方便快捷。
首先在阿里云控制台上进入云盾SSL证书服务,并在其中选择需要的证书。
然后按照证书的要求进行填写和提交审核,通常审核需要几个小时或者一天的时间。
当审核通过后,我们需要在证书管理中下载该证书,通常包括如下几个文件:
1. CA文件:根证书或中级证书。
2. 证书文件:包含公钥和申请信息,确认服务器的公钥。
3. 私钥文件:包含安全私钥,必须存储在服务器上,以便对数据进行解密。
注意事项:
1.请妥善保管好证书文件及私钥文件,防止泄露等不安全情况。
2.在提交SSL证书申请时,注意提交域名的根域名和二级域名。”
二、OSS设置
1. 在OSS控制台上选中目标bucket,在“基础设置”页面中可以看到该Bucket访问域名,先记下来该域名。
2. 在“基础设置”页面中,将“HTTP访问”和“HTTPS访问”都勾选上。
3. 在“跨域设置”页面中,将“跨域资源共享”和“跨域访问”都开启,并在其中添加自定义的跨域规则。
三、绑定自定义域名
我们可以在阿里云的DNS解析服务中添加自定义域名并将其与OSS bucket进行绑定,使得我们可以通过更加友好的域名来访问OSS。
1. 在阿里云DNS解析服务中创建一个新的域名。
2. 在主机记录中增加一条CNAME记录,将目标bucket的域名指向该自定义域名。如果需要使用二级域名,则需要将主机记录设置为二级域名,如:test.example.com。
3. 在SSL证书管理中为该自定义域名申请SSL证书,并下载证书文件和私钥文件。
4. 在OSS控制台“域名管理”中点击“添加”按钮,在弹出的窗口中填写自定义域名和证书信息,并上传证书文件和私钥文件。
5. 完成配置后,该自定义域名即可使用HTTPS协议访问OSS bucket中的对象了。
四、注意事项
1. 请勿将自定义域名的SSL证书泄露给他人,在上传证书文件和私钥文件时,注意不要将证书和私钥文件上传给其他人或机构。
2. 在配置HTTPS访问后,请确保用HTTPS协议来访问Bucket,否则不会触发OSS访问事件。
3. 当使用CNAME方式访问自定义域名时,请确保该域名的DNS解析记录正常,并且DNS解析记录已生效。
4. 如果你同时开启了OSS的静态网站和HTTPS协议,则请注意在HTTPS协议下访问静态网站时不能使用自定义域名。
以上是在阿里云OSS上配置域名HTTPS的方法,希望对大家有所帮助。如果有任何疑问,欢迎留言讨论。

查看详情

查看详情