Object Storage Service：Akses OSS melalui nama domain kustom

• Untuk akses standar: Petakan nama domain ke titik akhir publik

• Untuk akselerasi lintas wilayah atau jarak jauh: Petakan nama domain ke titik akhir percepatan

Langkah 1: Petakan domain ke bucket

1. Buka halaman Buckets, klik nama bucket target Anda, lalu di panel navigasi kiri, klik Bucket Settings > Domain Names.

2. Klik Map Custom Domain Name dan masukkan domain yang ingin Anda petakan, misalnya oss-example.cn. Sistem secara otomatis memeriksa apakah domain memenuhi persyaratan pemetaan.

   

3. Setelah pemeriksaan berhasil, petakan domain ke bucket.

   Pemetaan langsung

   Jika domain tersebut dimiliki oleh Akun Alibaba Cloud Anda saat ini, petakan secara langsung. Klik Confirm untuk memetakan domain ke bucket.

   

   Verifikasi kepemilikan domain dan petakan

   Jika domain tersebut dimiliki oleh akun Alibaba Cloud lain atau dikelola oleh penyedia DNS berbeda, Anda harus terlebih dahulu memverifikasi kepemilikan domain sebelum memetakannya. Langkah-langkah berikut menunjukkan proses lengkap untuk memverifikasi kepemilikan dan memetakan domain yang dimiliki oleh akun Alibaba Cloud lain.

   1. Masuk ke Konsol DNS Alibaba Cloud dengan akun yang memiliki domain tersebut. Di kolom Actions untuk domain target, klik Settings.

   2. Klik Add Record. Isi informasi rekaman seperti dijelaskan di bawah ini dan biarkan pengaturan lainnya tetap pada nilai default.

      • Record Type: Pilih TXT.

      • Hostname: Masukkan hostname yang ditampilkan di konsol OSS, misalnya _dnsauth. Jika Anda memetakan subdomain, seperti image.oss-example.cn, tambahkan awalan subdomain ke hostname. Misalnya, _dnsauth.image.

      • Record Values: Masukkan nilai rekaman yang ditampilkan di konsol OSS, misalnya 21a0****************************.

   3. Klik OK. Di kotak dialog Change Resource Record Confirmation yang muncul, klik OK lagi.

   4. Kembali ke konsol OSS dan klik Verify Domain Name Ownership. Ini akan memetakan domain ke bucket. Rekaman DNS mungkin memerlukan waktu untuk berlaku. Jika Anda melihat error, tunggu beberapa menit lalu coba lagi.

   Catatan

   Rekaman TXT hanya digunakan untuk memverifikasi kepemilikan domain. Hapus setelah verifikasi berhasil karena tidak memengaruhi penggunaan selanjutnya.

Langkah 2: Konfigurasikan rekaman CNAME agar mengarah ke titik akhir publik

Setelah memetakan domain ke bucket, domain kustom tersebut belum aktif. Anda harus mengonfigurasi rekaman CNAME agar mengarahkan domain kustom ke nama domain CNAME (disarankan) atau titik akhir publik untuk mengaktifkannya.

Langkah 3: Verifikasi akses melalui nama domain kustom

Setelah menyelesaikan pemetaan domain dan konfigurasi DNS, pilih metode verifikasi berdasarkan pengaturan daftar kontrol akses (ACL) bucket Anda.

Langkah 1: Petakan domain ke bucket

1. Buka halaman Buckets, klik nama bucket target Anda, lalu di panel navigasi kiri, klik Bucket Settings > Domain Names.

2. Klik Map Custom Domain Name dan masukkan domain yang ingin Anda petakan, misalnya oss-example.cn. Sistem secara otomatis memeriksa apakah domain memenuhi persyaratan pemetaan.

   

3. Setelah pemeriksaan berhasil, petakan domain ke bucket.

   Pemetaan langsung

   Jika domain tersebut dimiliki oleh Akun Alibaba Cloud Anda saat ini, petakan secara langsung. Klik Confirm untuk memetakan domain ke bucket.

   

   Verifikasi kepemilikan domain dan petakan

   Jika domain tersebut dimiliki oleh akun Alibaba Cloud lain atau dikelola oleh penyedia DNS berbeda, Anda harus terlebih dahulu memverifikasi kepemilikan domain sebelum memetakannya. Langkah-langkah berikut menunjukkan proses lengkap untuk memverifikasi kepemilikan dan memetakan domain yang dimiliki oleh akun Alibaba Cloud lain.

   1. Masuk ke Konsol DNS Alibaba Cloud dengan akun yang memiliki domain tersebut. Di kolom Actions untuk domain target, klik Settings.

   2. Klik Add Record. Isi informasi rekaman seperti dijelaskan di bawah ini dan biarkan pengaturan lainnya tetap pada nilai default.

      • Record Type: Pilih TXT.

      • Hostname: Masukkan hostname yang ditampilkan di konsol OSS, misalnya _dnsauth. Jika Anda memetakan subdomain, seperti image.oss-example.cn, tambahkan awalan subdomain ke hostname. Misalnya, _dnsauth.image.

      • Record Values: Masukkan nilai rekaman yang ditampilkan di konsol OSS, misalnya 21a0****************************.

   3. Klik OK. Di kotak dialog Change Resource Record Confirmation yang muncul, klik OK lagi.

   4. Kembali ke konsol OSS dan klik Verify Domain Name Ownership. Ini akan memetakan domain ke bucket. Rekaman DNS mungkin memerlukan waktu untuk berlaku. Jika Anda melihat error, tunggu beberapa menit lalu coba lagi.

   Catatan

   Rekaman TXT hanya digunakan untuk memverifikasi kepemilikan domain. Hapus setelah verifikasi berhasil karena tidak memengaruhi penggunaan selanjutnya.

Langkah 2: Aktifkan Akselerasi Transfer

1. Buka halaman Buckets, klik nama bucket target Anda, lalu di panel navigasi kiri, klik Bucket Settings > Transfer Acceleration

2. Enable Transfer Acceleration. Di kotak dialog yang muncul, baca pemberitahuan dengan cermat, lalu klik OK.

3. Salin Acceleration Endpoint.

Langkah 3: Konfigurasikan rekaman CNAME agar mengarah ke titik akhir percepatan

Langkah-langkah berikut menunjukkan cara mengonfigurasi rekaman CNAME menggunakan DNS Alibaba Cloud.

1. Masuk ke Konsol DNS Alibaba Cloud dengan akun yang memiliki domain tersebut. Di kolom Actions untuk domain target, klik Settings.

2. Klik Add Record. Isi informasi rekaman seperti dijelaskan di bawah ini dan biarkan pengaturan lainnya tetap pada nilai default.

   Catatan

   Jika rekaman CNAME sudah ada, klik Edit di kolom Actions untuk rekaman tersebut dan ubah Record Value menjadi Acceleration Endpoint.

   • Record Type, pilih CNAME.

   • Hostname: Jika Anda memetakan domain apex (domain root), masukkan @. Jika Anda memetakan subdomain, seperti image.oss-example.cn, masukkan awalan subdomain, misalnya image.

   • Record Values, Masukkan Acceleration Endpoint.

3. Klik OK. Di kotak dialog Change Resource Record Confirmation yang muncul, klik OK lagi untuk menyelesaikan konfigurasi DNS.

Langkah 4: Verifikasi akses melalui nama domain kustom

Setelah menyelesaikan pemetaan domain dan konfigurasi DNS, pilih metode verifikasi berdasarkan pengaturan daftar kontrol akses (ACL) bucket Anda.

Praktik terbaik

• Transfer aman: Aktifkan HTTPS

  Konfigurasikan sertifikat SSL untuk domain kustom Anda guna menerapkan akses HTTPS. Protokol HTTPS menggunakan TLS/SSL untuk mengenkripsi data saat transit, sehingga mencegah data dicegat atau dimanipulasi. Hal ini juga mencegah browser menampilkan peringatan "Not Secure" serta meningkatkan kepercayaan pengguna dan citra merek.

• Akses lintas asal: Konfigurasikan aturan CORS

  Saat aplikasi front-end, seperti yang dideploy di https://web.example.cn, perlu mengakses sumber daya OSS di domain berbeda, seperti https://oss.example.cn, Anda harus mengonfigurasi aturan CORS. Aturan ini memungkinkan permintaan lintas asal dari domain aplikasi. CORS menggunakan header HTTP untuk mengontrol izin akses lintas asal, sehingga memastikan aplikasi Anda dapat mengakses sumber daya OSS sekaligus memblokir permintaan yang tidak sah.

• Peralihan tanpa downtime: Ganti domain tanpa gangguan layanan

  Saat Anda perlu beralih dari titik akhir bucket ke domain kustom yang dipetakan, gunakan strategi bertahap berikut untuk menghindari gangguan layanan.

  1. Fase persiapan: Petakan domain kustom ke bucket dan konfigurasikan rekaman CNAME. Di lingkungan pengujian, gunakan file hosts atau domain pengujian untuk memverifikasi sepenuhnya fungsionalitas dan kinerja konfigurasi domain kustom baru. Pastikan semua fitur berfungsi sebagaimana mestinya.

  2. Fase rilis canary (Disarankan selama jam sepi): Secara bertahap alihkan sebagian trafik Anda ke domain kustom. Pendekatan bertahap ini meminimalkan risiko yang terkait dengan peralihan.

  3. Fase verifikasi: Pantau secara ketat log akses dan tingkat error. Analisis metrik utama seperti waktu respons dan tingkat keberhasilan untuk memastikan stabilitas layanan.

  4. Fase rilis penuh: Setelah verifikasi menyeluruh, migrasikan seluruh trafik ke domain kustom untuk menyelesaikan migrasi domain.

  5. Rencana rollback: Jika terjadi masalah, segera kembalikan ke titik akhir bucket, analisis akar penyebabnya, lalu redeploy.

• Kinerja dan keamanan: Isolasi penggunaan dengan subdomain

  Tetapkan subdomain berbeda untuk tujuan bisnis berbeda, seperti static.example.com untuk sumber daya web statis dan images.example.com untuk sumber daya citra. Strategi isolasi domain ini membantu mengoptimalkan koneksi konkuren browser (menghindari batas domain tunggal), mengonfigurasi kebijakan caching independen, serta menerapkan kontrol izin detail halus dan kebijakan keamanan. Hal ini meningkatkan kecepatan akses dan memperkuat keamanan secara keseluruhan.

• Ekstensi fitur: Host website statis

  Untuk meng-host website statis lengkap (termasuk file HTML, CSS, dan JS) di OSS, konfigurasikan hosting situs web statis setelah memetakan domain kustom Anda. Hal ini mengaktifkan fungsi website dasar seperti halaman beranda default dan halaman error 404.

• Optimalisasi kinerja: Konfigurasikan akselerasi CDN

  Untuk kasus penggunaan yang memerlukan distribusi sumber daya statis ke pengguna di seluruh dunia, kami merekomendasikan mengonfigurasi layanan akselerasi CDN di atas domain kustom Anda. Hal ini menyimpan cache konten di node tepi yang tersebar secara global, sehingga menghasilkan latensi akses lebih rendah, konkurensi lebih tinggi, dan pengalaman pengguna yang lebih baik.

Mitigasi risiko

• Perlindungan pencurian bandwidth: Konfigurasikan perlindungan hotlink berbasis Referer

  Untuk mencegah website lain menggunakan sumber daya Anda, seperti citra dan video, serta menimbulkan biaya trafik yang tidak perlu, gunakan kebijakan perlindungan hotlink untuk mencegah penyalahgunaan transmisi data. Dengan menggunakan daftar putih untuk membatasi sumber akses, biaya dapat dikendalikan dan sumber daya dapat dilindungi dari penyalahgunaan secara efektif.

• Audit perilaku dan troubleshooting: Aktifkan log akses

  Aktifkan Real-time Log Query untuk OSS guna mencatat informasi detail tentang semua permintaan akses, termasuk waktu akses, IP sumber, jenis permintaan, dan status respons. Hal ini memfasilitasi audit keamanan, analisis kinerja, troubleshooting, dan keputusan operasi bisnis.

Apa yang harus saya lakukan jika menerima error NeedVerifyDomainOwnership saat memetakan domain melalui API?

Error ini menunjukkan bahwa Anda belum memverifikasi kepemilikan domain. Verifikasi kepemilikan domain dengan melakukan langkah-langkah berikut:

1. Panggil operasi CreateCnameToken untuk membuat CnameToken yang diperlukan untuk verifikasi kepemilikan domain.

   Catatan

   Secara default, CnameToken kedaluwarsa 72 jam setelah dibuat. Jika Anda mencoba membuat token lagi sebelum kedaluwarsa, CnameToken yang ada akan dikembalikan.

2. Ikuti instruksi dalam dokumen ini untuk mengonfigurasi rekaman TXT dengan penyedia DNS Anda guna menyelesaikan verifikasi kepemilikan domain.

3. Panggil operasi PutCname untuk memetakan nama domain kustom.

Apa yang harus saya lakukan jika menerima error 502 atau 504 saat mengakses sumber daya melalui titik akhir percepatan?

Masalah ini biasanya disebabkan oleh mekanisme normal automatic path switching dari Akselerasi Transfer OSS. Untuk beradaptasi dengan fluktuasi jaringan dan perubahan kualitas tautan selama transfer jarak jauh, layanan secara dinamis memilih jalur transmisi optimal. Selama pergantian jalur, sejumlah kecil permintaan mungkin terganggu, sehingga menghasilkan error 502 atau 504. Hal ini tidak dapat dihindari sepenuhnya. Kami merekomendasikan menerapkan logika retry eksponensial di kode sisi klien untuk meningkatkan tingkat keberhasilan.

Bagaimana cara mengatasi error jaringan seperti kegagalan resolusi atau timeout koneksi?

Jika Anda menerima respons dari OSS, dapatkan Request ID dan gunakan alat diagnostik self-service OSS untuk mendiagnosis masalah.

Jika permintaan terputus sebelum mencapai server OSS, artinya Request ID kosong, ikuti langkah-langkah berikut untuk troubleshooting:

• Connection refused: Error ini biasanya menunjukkan bahwa klien dan OSS berada di wilayah yang sama tetapi port diblokir, atau titik akhir internal digunakan untuk akses lintas wilayah. Periksa dan gunakan Titik Akhir Publik yang benar untuk akses. Selain itu, gunakan perintah ping dan telnet untuk memeriksa pengaturan firewall sisi klien atau pembatasan konektivitas jaringan.

• ConnectionTimeOut: Hal ini biasanya disebabkan oleh lingkungan jaringan yang buruk atau pengaturan timeout yang singkat. Tingkatkan nilai timeout koneksi dan timeout baca di SDK Anda serta aktifkan mekanisme retry. Untuk transfer file besar, gunakan unggah multi-bagian dan unggah yang dapat dilanjutkan untuk meningkatkan stabilitas transfer. Jika ini merupakan masalah tautan jaringan, pertimbangkan untuk menggunakan CDN atau layanan Akselerasi Transfer OSS.

• Socket timeout atau Socket closed: Hal ini menunjukkan bahwa koneksi ke OSS mengalami timeout atau ditutup secara tak terduga. Tingkatkan socket timeout dalam konfigurasi SDK Anda (misalnya, metode ClientConfiguration.setSocketTimeout di Java SDK).

• Connection reset: Koneksi direset karena berbagai alasan, seperti konfigurasi titik akhir yang salah atau bucket dibatasi karena alasan keamanan. Troubleshoot dalam urutan berikut:

  1. Gunakan ping atau alat diagnostik Alibaba Cloud Kunlun untuk memeriksa apakah konektivitas jaringan klien normal.

  2. Pastikan titik akhir yang dikonfigurasi dalam kode Anda benar dan mencakup awalan protokol yang tepat (http:// atau https://).

  3. Pastikan bucket tidak ditempatkan di sandbox OSS karena serangan keamanan atau pelanggaran kebijakan, yang akan membatasi akses.

  4. Jika masalah berlanjut, gunakan alat seperti Wireshark untuk menangkap paket jaringan lalu hubungi Dukungan Teknis untuk investigasi lebih lanjut.

Apa yang harus saya lakukan jika kecepatan unggah atau unduh OSS sangat lambat?

Bandwidth jaringan lokal klien, kualitas tautan jaringan, dan konfigurasi kebijakan transfer terutama memengaruhi kecepatan transfer OSS.

• Troubleshooting umum: Pertama, pastikan penggunaan bandwidth Anda saat ini belum mencapai batas bandwidth bucket. Kedua, gunakan alat MTR untuk analisis tautan jaringan guna memeriksa kehilangan paket, latensi tinggi, atau anomali routing. Untuk transfer lintas wilayah atau jarak jauh, kami sangat merekomendasikan mengaktifkan dan menggunakan akselerasi transfer untuk mengoptimalkan jalur jaringan.

• Optimalisasi alat: Kami merekomendasikan menggunakan antarmuka baris perintah ossutil 2.0 untuk mentransfer file besar atau banyak file. Gunakan perintah probe untuk memeriksa status jaringan saat ini.

• Optimalisasi SDK: Untuk file besar, Anda harus menggunakan fitur unggah multi-bagian dan unggah yang dapat dilanjutkan. Konfigurasikan ukuran bagian (part_size) dan jumlah thread konkuren (num_threads) secara tepat. Saat kondisi jaringan baik, tingkatkan ukuran bagian untuk mengurangi jumlah permintaan. Selain itu, nonaktifkan validasi CRC64 saat menginisialisasi klien SDK (misalnya, atur enable_crc=False di Python) dan tambahkan Content-MD5 ke header permintaan untuk pemeriksaan integritas data. Hal ini dapat meningkatkan kinerja transfer sekaligus memastikan keamanan data.

Bagaimana cara mengontrol apakah file dipratinjau atau diunduh saat diakses melalui domain kustom?

Header respons HTTP Content-Disposition menentukan apakah file dipratinjau atau diunduh. Saat Anda mengakses file menggunakan titik akhir bucket OSS, OSS memaksa penambahan header Content-Disposition: attachment untuk keamanan. Namun, saat Anda mengakses file melalui domain kustom, OSS tidak menambahkan header ini, sehingga perilakunya dapat dikontrol.

• Untuk mengaktifkan pratinjau: Pastikan header Content-Disposition: attachment tidak diatur dalam metadata objek dan bahwa Content-Type (tipe MIME) objek sesuai dengan format file. Untuk format file yang tidak didukung secara native oleh browser, perluas kemampuan pratinjau dengan cara berikut:

  • Untuk file office seperti .doc, .ppt, dan .pdf, integrasikan layanan WebOffice online preview.

  • Untuk format video khusus seperti .mov, gunakan layanan transkoding video untuk mengonversinya ke format yang kompatibel dengan web guna pratinjau.

  • Instal ekstensi browser untuk jenis file yang sesuai.

• Untuk memaksa unduhan: Atur secara manual metadata Content-Disposition objek ke attachment. Browser kemudian akan melewati upaya pratinjau dan langsung mengunduh file.

• Catatan

  Tag HTML <video> atau <audio> akan memprioritaskan pemutaran media dan mungkin mengabaikan direktif unduhan attachment.

Apa yang harus saya lakukan jika pemetaan domain gagal dengan pesan bahwa domain tersebut sudah dipetakan ke bucket lain?

Jika domain sudah dipetakan ke bucket lain, gunakan salah satu dari dua solusi berikut:

• Gunakan subdomain baru untuk bisnis Anda saat ini. Jika domain oss-example.cn sudah dipetakan ke bucket lain, gunakan subdomain baru seperti static.oss-example.cn untuk pemetaan. Hal ini memungkinkan Anda mengisolasi layanan di tingkat domain.

• Batalkan pemetaan domain dari bucket asal lalu petakan ke bucket target. Ikuti langkah-langkah berikut untuk membatalkan pemetaan domain:

  1. Jika Anda telah mengaktifkan akselerasi CDN, Anda harus terlebih dahulu memodifikasi informasi server origin di layanan CDN agar domain yang dipercepat tidak lagi mengarah ke titik akhir bucket OSS. Hal ini mencegah kegagalan back-to-origin CDN. Untuk instruksi, lihat Konfigurasikan server origin.

  2. Buka halaman Buckets, klik nama bucket tempat domain tersebut saat ini dipetakan, lalu di panel navigasi kiri, klik Bucket Settings > Domain Names.

  3. Di daftar domain, temukan domain target dan klik Unmap di kolom Actions. Di kotak dialog yang muncul, klik OK untuk membatalkan pemetaan domain.

Mengapa akses gagal ketika "Domain B di-CNAME ke Domain A, dan Domain A dipetakan ke OSS"?

Hal ini gagal karena OSS secara ketat memvalidasi bidang Host dalam header permintaan HTTP. Header Host harus persis cocok dengan domain yang sebenarnya dipetakan di bucket (Domain A). Saat pengguna mengakses Domain B, header Host adalah "Domain B," yang tidak cocok dengan domain yang dipetakan, sehingga validasi gagal. Oleh karena itu, Anda harus langsung memetakan domain yang menghadap publik (Domain B) ke bucket alih-alih menggunakan rantai CNAME antar domain.

Mengapa domain kustom tidak berfungsi atau masih mengarah ke alamat lama setelah konfigurasi?

Hal ini kemungkinan disebabkan oleh penundaan cache DNS di mesin lokal Anda dan di penyedia layanan internet Anda. Masalah ini biasanya teratasi setelah menunggu sekitar 10 menit dan mencoba lagi.

Untuk meningkatkan efisiensi resolusi, node DNS di berbagai tingkat menyimpan cache hasil resolusi domain selama periode yang ditentukan oleh nilai TTL (Time-to-Live). Setelah Anda mengubah rekaman CNAME, cache lama mungkin terus mengarahkan permintaan ke alamat lama hingga TTL berakhir. Coba bersihkan cache DNS lokal Anda atau tunggu hingga cache diperbarui secara otomatis sebelum mencoba lagi. Perintah untuk membersihkan cache DNS lokal untuk sistem operasi berbeda adalah sebagai berikut:

ipconfig /flushdns

 sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

 sudo systemd-resolve --flush-caches

Bagaimana cara mengakses file OSS dengan URL berumur panjang yang tidak memerlukan tanda tangan?

Buat URL berumur panjang tanpa tanda tangan dengan dua cara:

• Atur file ke public-read: Objek akan dapat diakses oleh siapa saja tanpa batasan. Untuk mencegah biaya tambahan akibat penggunaan sumber daya Anda oleh pihak tidak sah, pastikan untuk mengonfigurasi kebijakan perlindungan hotlink di OSS guna membatasi sumber akses.

• Percepat akses ke OSS melalui CDN: Pertahankan izin objek OSS sebagai Private dan aktifkan fitur back-to-origin bucket pribadi di CDN Anda untuk menyediakan akses baca publik. CDN menawarkan kinerja akses dan kemampuan caching yang lebih baik. Untuk mencegah pencurian sumber daya, Anda perlu mengonfigurasi aturan perlindungan hotlink di tingkat CDN.

Setelah memetakan domain kustom, apakah saya masih bisa menggunakan URL file lama?

Ya. Pemetaan nama domain kustom tidak memengaruhi akses melalui titik akhir bucket OSS asli. Kedua metode dapat digunakan bersamaan. Untuk mendapatkan URL file lama, lihat Gunakan URL yang ditandatangani untuk mengunduh file.

Setelah memetakan domain kustom ke bucket OSS, apakah hanya dapat diakses melalui titik akhir publik? Apakah juga memungkinkan untuk digunakan dalam akses jaringan internal (pribadi)?

Domain kustom yang dipetakan ke bucket OSS secara eksklusif untuk akses jaringan publik dan tidak dapat digunakan untuk akses internal (pribadi).

Fitur domain kustom di OSS beroperasi dengan membuat rekaman CNAME dengan penyedia DNS Anda. Rekaman ini memetakan domain Anda ke titik akhir publik bucket OSS (seperti examplebucket.oss-cn-hangzhou.aliyuncs.com). Mekanisme ini dirancang khusus untuk mengaktifkan akses publik ke sumber daya OSS melalui domain Anda sendiri.

Sebaliknya, akses jaringan internal harus menggunakan titik akhir internal Alibaba Cloud (seperti oss-cn-hangzhou-internal.aliyuncs.com). Akses pribadi ini dibatasi untuk sumber daya Alibaba Cloud (seperti ECS dan Function Compute) yang berada di wilayah dan VPC yang sama dengan bucket. Karena titik akhir internal tidak dapat diselesaikan oleh DNS publik dan tidak dapat menjadi target rekaman CNAME, domain kustom tidak dapat digunakan untuk akses internal.

Mengapa permintaan HTTP saya secara otomatis dialihkan ke HTTPS saat menggunakan domain kustom?

Hal ini terjadi karena fitur pengalihan paksa ke HTTPS diaktifkan untuk domain kustom Anda. Pengaturan ini secara otomatis mengalihkan semua permintaan HTTP masuk ke padanan HTTPS-nya.

Meskipun OSS sendiri tidak mendukung pengalihan paksa secara native, perilaku ini diaktifkan di tingkat CDN. Saat Anda menggunakan CDN Alibaba Cloud dengan domain kustom dan sertifikat HTTPS, Anda dapat mengaktifkan opsi pengalihan paksa (HTTP → HTTPS) di konsol CDN. Hal ini menginstruksikan CDN untuk mengembalikan respons 301 atau 302 ke setiap permintaan HTTP, sehingga meminta browser untuk mengirim ulang permintaan melalui HTTPS.

Untuk mengizinkan akses HTTP dan HTTPS, buka konsol CDN Alibaba Cloud, pilih domain yang relevan, lalu ubah Redirect Type ke Default. Untuk instruksi terperinci, lihat Konfigurasikan pengalihan URL.