Ikhtisar
Anda dapat mengakses sumber daya yang disimpan dalam bucket Object Storage Service (OSS) melalui HTTP atau HTTPS. Namun, permintaan HTTP memiliki kerentanan keamanan. Untuk melindungi bucket Anda dari serangan, akses sumber daya OSS melalui HTTPS. Topik ini menjelaskan cara mengakses sumber daya OSS menggunakan HTTPS.
Metode
Gunakan salah satu metode berikut untuk mengakses sumber daya OSS melalui HTTPS sesuai dengan kebutuhan bisnis Anda.
Sebelum melakukan operasi berisiko tinggi seperti memodifikasi konfigurasi atau data instance Alibaba Cloud, pastikan untuk memeriksa kemampuan pemulihan bencana dan toleransi kesalahan instance tersebut demi menjaga keamanan data.
Sebelum memodifikasi konfigurasi atau data suatu instance, seperti Elastic Compute Service (ECS) atau ApsaraDB RDS, buat snapshot atau aktifkan pencadangan untuk instance tersebut. Contohnya, aktifkan pencadangan log untuk instance ApsaraDB RDS.
Jika Anda telah memberikan izin pada informasi sensitif atau menyerahkan informasi sensitif di Konsol Manajemen Alibaba Cloud, segera modifikasi informasi tersebut. Informasi sensitif mencakup nama pengguna dan kata sandi.
Gunakan nama domain bucket untuk mengakses sumber daya OSS
Untuk melihat nama domain bucket yang digunakan untuk mengakses sumber daya OSS melalui HTTPS, ikuti langkah-langkah berikut: Masuk ke Konsol OSS. Di panel navigasi kiri, klik Buckets. Temukan bucket yang ingin diakses dan klik nama bucket tersebut. Pada halaman yang muncul, klik Overview. Di bagian Port, periksa nama domain bucket dan status aktivasi HTTPS.
Nama domain kustom tidak dapat digunakan untuk pratinjau gambar atau sumber daya HTML statis secara online. Jika Anda menggunakan nama domain kustom untuk mengakses sumber daya tersebut, sumber daya akan otomatis diunduh. Kami sarankan Anda memetakan nama domain kustom ke bucket.
Petakan nama domain kustom ke bucket
Petakan nama domain kustom ke bucket dan gunakan nama domain tersebut untuk mengakses sumber daya OSS. Untuk detail lebih lanjut, lihat Petakan nama domain kustom. Anda juga dapat mengonfigurasi hosting Sertifikat SSL untuk nama domain tersebut agar dapat mengakses sumber daya OSS melalui HTTPS. Untuk informasi lebih lanjut tentang konfigurasi hosting sertifikat, lihat Hosting Sertifikat SSL.
Jika Anda ingin semua permintaan menggunakan satu protokol tertentu, seperti HTTPS, tentukan sintaks kebijakan bucket. Untuk detail lebih lanjut, lihat Bagaimana cara mengonfigurasi Permintaan HTTPS dan Sertifikat SSL?
Gunakan Alibaba Cloud CDN untuk mempercepat akses ke sumber daya OSS
Alibaba Cloud CDN mendukung Permintaan HTTPS. Gunakan Alibaba Cloud CDN untuk mempercepat akses ke sumber daya OSS dan konfigurasikan Sertifikat SSL untuk mengaktifkan akses HTTPS.
Untuk informasi lebih lanjut tentang pemetaan nama domain yang dipercepat ke bucket OSS, lihat Petakan nama domain yang dipercepat.
Untuk informasi lebih lanjut tentang konfigurasi Sertifikat SSL untuk nama domain yang dipercepat, lihat Konfigurasikan Sertifikat SSL.
Konfigurasikan reverse proxy untuk akses ke OSS
Instal layanan NGINX pada instance ECS dan konfigurasikan reverse proxy untuk mengakses sumber daya OSS melalui HTTPS. Untuk detail lebih lanjut, lihat Gunakan instance ECS untuk mengonfigurasi reverse proxy untuk mengakses OSS.
Troubleshoot kegagalan akses HTTPS
Lakukan langkah-langkah berikut untuk menganalisis kegagalan akses HTTPS:
Periksa apakah Sertifikat SSL valid dan apakah sertifikat yang diurai di browser sesuai dengan nama domain yang digunakan. Informasi sertifikat mungkin tidak sesuai saat menggunakan nama domain kustom atau nama domain yang dipercepat untuk mengakses sumber daya OSS.
Periksa apakah pesan kesalahan yang menunjukkan bahwa akses dihentikan ditampilkan di browser. Jika pesan kesalahan muncul, verifikasi apakah Sertifikat SSL dikonfigurasi untuk nama domain tersebut dan jalankan perintah
telnetuntuk memastikan port 443 diaktifkan dan dapat dihubungkan.
Referensi
Untuk informasi lebih lanjut tentang cara mengotorisasi pengguna untuk mengakses sumber daya OSS tertentu melalui HTTPS, lihat Konfigurasikan kebijakan bucket untuk mengotorisasi pengguna lain mengakses sumber daya OSS.