全部产品
Search

搜索本产品

    Object Storage Service:Akses OSS menggunakan nama domain kustom

    文档中心

    Object Storage Service:Akses OSS menggunakan nama domain kustom

    更新时间:Mar 01, 2026

    OSS memungkinkan Anda memetakan nama domain kustom ke bucket, titik akses, atau Object FC Access Point untuk mengakses resource OSS, bukan menggunakan titik akhir default. Setelah dipetakan, Anda dapat menggunakan nama domain kustom untuk melakukan pratinjau file secara online, meningkatkan konsistensi merek, serta mengonfigurasi fitur seperti sertifikat HTTPS dan akselerasi CDN secara fleksibel.

    Penting

    Mulai pukul 00.00.00 pada 20 Maret 2025 (UTC+8), pengguna OSS baru akan diblokir dari mengakses API data untuk bucket di wilayah Tiongkok daratan melalui titik akhir publik default (seperti oss-cn-hangzhou.aliyuncs.com). Permintaan tersebut akan ditolak dengan error PublicEndpointForbidden (kode status HTTP 400, EC 0048-00000401). Untuk terus memanggil API ini melalui jaringan publik, Anda harus menggunakan nama domain kustom. Untuk informasi selengkapnya, lihat Pemberitahuan Pembaruan.

    Cara kerja

    Pemetaan nama domain kustom ke OSS bekerja dengan menggunakan rekaman CNAME (Canonical Name) dalam DNS. Dengan mengarahkan nama domain kustom Anda ke nama domain default yang disediakan oleh OSS, sistem DNS akan menyelesaikan permintaan untuk nama domain kustom tersebut ke titik akhir OSS yang sesuai, sehingga memberikan akses ke resource OSS Anda.

    Proses konfigurasi mencakup tiga langkah: memetakan nama domain, mengonfigurasi rekaman CNAME, dan memverifikasi akses. OSS mendukung pemetaan nama domain kustom ke empat jenis titik akhir berikut. Pilih salah satu berdasarkan kebutuhan bisnis Anda:

    Skenario

    Metode Penyambungan

    Deskripsi

    Hosting resource statis dan pratinjau file online

    Memetakan ke titik akhir publik

    Metode paling umum yang memenuhi kebutuhan akses file dasar

    Mempercepat transfer lintas batas atau jarak jauh

    Menyambungkan ke titik akhir percepatan

    Memerlukan Anda untuk terlebih dahulu mengaktifkan fitur transfer acceleration

    Aktifkan akses melalui nama domain kustom

    Penting

    Pastikan Anda memiliki nama domain yang telah terdaftar atau daftarkan yang baru. Jika bucket berada di Tiongkok daratan, nama domain yang dipetakan harus memiliki pendaftaran ICP.

    Langkah 1: Petakan nama domain kustom

    1. Buka halaman Daftar Bucket, klik nama bucket target, lalu di panel navigasi sebelah kiri, klik Bucket Settings > Domain Names. Kemudian, klik Map Custom Domain Name.

    2. Masukkan nama domain yang ingin Anda petakan. Sistem akan secara otomatis memeriksa apakah nama domain tersebut memenuhi persyaratan pemetaan. Jika nama domain tersebut dimiliki oleh Akun Alibaba Cloud saat ini, Anda dapat mengklik Confirm untuk menyelesaikan pemetaan . Jika nama domain tersebut dimiliki oleh akun Alibaba Cloud lain atau dikelola oleh penyedia layanan nama domain berbeda, Anda harus memverifikasi kepemilikan domain. Langkah-langkah berikut menggunakan contoh nama domain yang dibeli dari Alibaba Cloud:

      1. Login ke Konsol DNS Alibaba Cloud dengan akun Alibaba Cloud yang memiliki nama domain tersebut. Temukan nama domain target dan klik Settings di kolom Actions.

      2. Klik Add Record. Isi informasi rekaman sesuai daftar berikut. Biarkan pengaturan default untuk semua item konfigurasi lainnya.

        • Record Type: Pilih TXT.

        • Hostname: Masukkan hanya awalan catatan host, seperti _dnsauth. Jika Anda memetakan subdomain, seperti image.example.com, Anda juga harus menambahkan awalan subdomain tersebut. Misalnya, masukkan _dnsauth.image.

        • Record Value: Masukkan nilai rekaman yang ditampilkan di Konsol OSS.

      3. Klik OK. Jika muncul jendela Change Resource Record Confirmation, klik OK lagi.

      4. Kembali ke Konsol OSS dan klik Verify Domain Name Ownership untuk memetakan nama domain ke bucket.

    Catatan

    Rekaman DNS mungkin memerlukan waktu untuk berlaku setelah ditambahkan. Jika muncul error di halaman, tunggu beberapa menit lalu coba lagi. Rekaman TXT digunakan untuk memverifikasi kepemilikan nama domain. Anda dapat menghapus rekaman tersebut setelah verifikasi berhasil. Penghapusan ini tidak memengaruhi penggunaan selanjutnya.

    Langkah 2: Konfigurasi rekaman CNAME

    Setelah Anda memetakan nama domain, nama domain kustom tersebut belum aktif. Anda harus mengonfigurasi rekaman CNAME untuk mengarahkan nama domain kustom ke titik akhir OSS.

    Penting

    Anda harus menyelesaikan Langkah 1 untuk memetakan nama domain sebelum mengonfigurasi rekaman CNAME. Jika tidak, OSS tidak dapat mengenali bucket dengan benar saat Anda mengakses OSS menggunakan nama domain kustom, sehingga mengembalikan konten yang tidak diharapkan. Setelah Anda membatalkan pemetaan nama domain, segera hapus rekaman CNAME tersebut.

    Jika nama domain tersebut dimiliki oleh akun Alibaba Cloud saat ini, Anda dapat memilih Automatically Add CNAME Record di konsol. Sistem akan secara otomatis menyelesaikan konfigurasi CNAME . Dalam kasus lain, Anda harus mengonfigurasi rekaman tersebut secara manual. Langkah-langkah berikut menggunakan contoh nama domain yang dibeli dari Alibaba Cloud:

    Catatan

    Jika muncul pesan bahwa rekaman CNAME tidak dapat ditambahkan secara otomatis karena sudah ada rekaman dengan hostname yang sama, login ke Konsol DNS Alibaba Cloud untuk memeriksa apakah rekaman CNAME tersebut masih digunakan. Jika rekaman tersebut tidak lagi digunakan, Anda dapat menghapusnya lalu menambahkannya kembali.

    1. Login ke Konsol DNS Alibaba Cloud dengan akun Alibaba Cloud yang memiliki nama domain tersebut. Temukan nama domain target dan klik Settings di kolom Actions.

    2. Klik Add Record. Isi informasi rekaman sesuai daftar berikut. Biarkan pengaturan default untuk semua item konfigurasi lainnya.

      • Record Type: Pilih CNAME.

      • Hostname: Jika Anda memetakan domain root, masukkan @. Jika Anda memetakan subdomain, seperti image.example.com, masukkan awalan subdomain tersebut. Misalnya, masukkan image.

        Catatan

        Jika sudah ada rekaman A dengan nama yang sama, Anda harus menghapus rekaman A tersebut sebelum menambahkan rekaman CNAME. Kedua jenis rekaman tersebut tidak dapat eksis bersamaan untuk hostname yang sama. Jika rekaman A tersebut sedang digunakan (misalnya, mengarah ke instance ECS atau WAF), kami menyarankan agar Anda menggunakan subdomain baru untuk memetakan ke OSS guna menghindari gangguan pada layanan yang ada.

      • Record Value: Masukkan nama domain tujuan berdasarkan skenario bisnis Anda.

        Skenario

        Record Value

        Akses publik

        CNAME (disarankan, seperti example-bucket.<region-id>.taihangcda.cn) atau titik akhir publik

        Akses percepatan transfer

        Titik akhir percepatan, seperti example-bucket.oss-accelerate.aliyuncs.com

    3. Klik OK. Jika muncul jendela Change Resource Record Confirmation, klik OK lagi.

    Catatan

    Waktu yang dibutuhkan agar rekaman DNS berlaku bergantung pada pengaturan TTL (Time to Live)-nya. Perubahan tersebut dapat memerlukan waktu dari beberapa menit hingga beberapa jam untuk tersebar secara global. Jika domain tidak dapat diakses segera setelah konfigurasi, hal ini normal. Harap tunggu atau coba bersihkan cache DNS lokal Anda. Anda dapat menjalankan perintah dig example.com CNAME +short untuk memeriksa target dan status rekaman CNAME.

    Langkah 3: Verifikasi akses menggunakan nama domain kustom

    Setelah Anda memetakan nama domain dan mengonfigurasi rekaman CNAME, verifikasi bahwa nama domain kustom tersebut aktif menggunakan metode berikut.

    Bucket public-read dan public-read-write

    Akses objek secara langsung menggunakan URL-nya di browser. Misalnya, http://image.example.com/example.jpg mengakses objek example.jpg di direktori root bucket.

    Bucket pribadi

    Saat mengakses bucket pribadi, URL akses harus menyertakan signature. Langkah-langkah berikut menunjukkan cara mendapatkan URL yang ditandatangani untuk suatu objek dari konsol. Untuk informasi lebih lanjut tentang signature dan cara menghasilkannya, lihat Signature Version 4 (disarankan).

    1. Buka halaman Daftar Bucket dan klik bucket target.

    2. Di kolom Actions objek target yang ingin Anda akses, klik Details.

    3. Atur Domain ke Custom Domain, pilih nama domain kustom yang telah dipetakan, lalu klik Copy Object URL.

    4. Akses URL yang telah dimodifikasi di browser.

    Penggunaan di lingkungan produksi

    Praktik terbaik

    • Transfer aman: Aktifkan HTTPS

      Konfigurasikan sertifikat SSL untuk nama domain kustom Anda guna menerapkan akses HTTPS. Protokol HTTPS menggunakan TLS/SSL untuk mengenkripsi data selama transit, sehingga mencegah data dicegat atau dimanipulasi. Hal ini juga mencegah browser menampilkan peringatan "Not Secure" serta meningkatkan kepercayaan pengguna dan citra merek.

    • Akses lintas asal: Konfigurasikan aturan CORS

      Saat aplikasi front-end, seperti yang dideploy di https://web.example.com, perlu mengakses resource OSS di domain berbeda, seperti https://oss.example.com, Anda harus mengonfigurasi aturan CORS. Aturan ini memungkinkan permintaan lintas asal dari domain aplikasi dan memastikan bahwa aplikasi front-end Anda dapat mengakses resource OSS.

    • Peluncuran lancar: Alihkan domain tanpa downtime

      Saat Anda perlu beralih dari titik akhir bucket ke nama domain kustom yang dipetakan, gunakan strategi bertahap berikut untuk menghindari gangguan layanan:

      1. Fase persiapan: Selesaikan pemetaan nama domain dan konfigurasi CNAME. Verifikasi fungsionalitas dan performa di lingkungan staging.

      2. Fase rilis canary (Disarankan selama jam sepi): Secara bertahap alihkan sebagian trafik Anda ke nama domain kustom.

      3. Fase verifikasi: Pantau log akses dan tingkat error untuk memastikan layanan berjalan sesuai harapan.

      4. Fase rilis penuh: Alihkan seluruh trafik ke nama domain kustom untuk menyelesaikan migrasi.

      5. Rencana rollback: Jika terjadi masalah, segera kembalikan ke titik akhir bucket, analisis akar penyebabnya, lalu redeploy.

    • Performa dan keamanan: Isolasi penggunaan dengan subdomain

      Tetapkan subdomain berbeda untuk tujuan bisnis berbeda, seperti static.example.com untuk resource web statis dan images.example.com untuk resource gambar. Strategi isolasi domain ini membantu mengoptimalkan koneksi bersamaan browser, mengonfigurasi kebijakan cache independen, serta menerapkan kontrol akses detail halus.

    • Ekstensi fitur: Hosting situs web statis

      Untuk hosting situs web statis lengkap (termasuk file HTML, CSS, dan JS) di OSS, konfigurasikan hosting situs web statis setelah Anda memetakan nama domain kustom. Hal ini mengaktifkan fungsi dasar situs web seperti halaman indeks default dan halaman error 404.

    • Optimasi performa: Konfigurasikan akselerasi CDN

      Untuk kasus penggunaan yang memerlukan distribusi resource statis ke pengguna di seluruh dunia, kami menyarankan agar Anda mengonfigurasi layanan CDN. Hal ini menyimpan cache konten di node edge yang tersebar secara global, sehingga mengurangi latensi akses dan meningkatkan pengalaman pengguna.

    Pencegahan risiko

    • Perlindungan hotlink: Konfigurasikan perlindungan hotlink berbasis Referer

      Untuk mencegah situs web lain menggunakan resource Anda, seperti gambar dan video, serta menghindari biaya trafik dan konsumsi bandwidth yang tidak perlu, konfigurasikan perlindungan hotlink berbasis Referer. Dengan menggunakan daftar putih untuk membatasi sumber akses, Anda dapat mengontrol biaya secara efektif dan melindungi resource dari penyalahgunaan.

    • Audit perilaku dan troubleshooting: Aktifkan log akses

      Aktifkan kueri log waktu nyata untuk OSS guna mencatat informasi detail tentang semua permintaan akses, termasuk waktu akses, IP sumber, jenis permintaan, dan status respons. Hal ini memfasilitasi audit keamanan, analisis performa, dan troubleshooting.

    Kuota dan batasan

    • Batas pemetaan: Maksimal 100 nama domain kustom dapat dipetakan ke setiap bucket.

    • Keunikan domain: Nama domain kustom hanya dapat dipetakan ke satu bucket dalam satu waktu. Untuk mengubah pemetaan, Anda harus terlebih dahulu membatalkan pemetaan domain dari bucket asal guna memastikan tujuan yang unik dan jalur akses yang jelas.

      Catatan

      Untuk beberapa pengguna fitur pemrosesan gambar lama, domain yang sudah digunakan untuk pemrosesan gambar tidak dapat dipetakan ke bucket. Fitur pemrosesan gambar baru tidak memiliki batasan ini.

    • Jenis nama domain: Pemetaan nama domain dalam bahasa Mandarin dan domain wildcard, seperti *.example.com, tidak didukung. Hal ini memastikan stabilitas dan kompatibilitas resolusi DNS.

      Catatan

      Saat Anda mempercepat akses OSS menggunakan CDN, Anda dapat memetakan domain wildcard, tetapi domain tersebut tidak akan ditampilkan di Konsol OSS.

    FAQ

    Bagaimana cara mengontrol apakah file dipratinjau atau diunduh saat diakses melalui nama domain kustom?

    Header respons HTTP Content-Disposition menentukan apakah file dipratinjau atau diunduh. Saat Anda mengakses file menggunakan nama domain default yang disediakan oleh OSS, OSS secara paksa menambahkan header Content-Disposition: attachment demi keamanan. Namun, saat Anda mengakses file melalui nama domain kustom, OSS tidak menambahkan header ini, sehingga perilakunya dapat dikontrol.

    • Untuk mengaktifkan pratinjau: Akses file menggunakan nama domain kustom, dan pastikan header Content-Disposition: attachment tidak diatur dalam metadata objek serta Content-Type objek (jenis MIME) sesuai dengan format file. Untuk format file yang tidak didukung secara native oleh browser, perluas kemampuan pratinjau dengan cara berikut:

      • Untuk file office seperti .doc, .ppt, dan .pdf, integrasikan layanan WebOffice online preview.

      • Untuk format video khusus seperti .mov, gunakan layanan video transcoding untuk mengonversinya ke format yang kompatibel dengan web guna pratinjau.

      • Pasang plug-in browser untuk jenis file yang sesuai.

    • Untuk memaksa unduh: Atur metadata objek Content-Disposition secara manual ke attachment. Browser kemudian akan melewati upaya pratinjau dan langsung mengunduh file tersebut.

      Catatan

      Tag HTML <video> atau <audio> akan memprioritaskan pemutaran media dan mungkin mengabaikan instruksi unduh attachment.

    Apa yang harus saya lakukan jika pemetaan domain gagal dengan pesan bahwa domain tersebut sudah dipetakan ke bucket lain?

    Jika domain sudah dipetakan ke bucket lain, gunakan salah satu solusi berikut:

    • Gunakan subdomain baru untuk bisnis Anda saat ini. Jika domain example.com sudah dipetakan ke bucket lain, gunakan subdomain baru seperti image.example.com untuk pemetaan. Hal ini memungkinkan Anda mengisolasi layanan di tingkat domain.

    • Batalkan pemetaan domain dari bucket asal, lalu petakan ke bucket target. Ikuti langkah-langkah berikut untuk membatalkan pemetaan domain:

      1. Jika Anda telah mengaktifkan akselerasi CDN, Anda harus terlebih dahulu memodifikasi informasi server origin di layanan CDN agar nama domain yang dipercepat tidak lagi mengarah ke titik akhir bucket OSS. Hal ini mencegah kegagalan back-to-origin CDN. Untuk petunjuknya, lihat Konfigurasikan server origin.

      2. Buka halaman Daftar Bucket, klik nama bucket tempat domain tersebut saat ini dipetakan, lalu di panel navigasi sebelah kiri, klik Bucket Settings > Domain Names.

      3. Di daftar domain, temukan domain target dan klik Unbind di kolom Actions. Di kotak dialog yang muncul, klik OK untuk membatalkan pemetaan domain.

    Apa yang harus saya lakukan jika menerima error NeedVerifyDomainOwnership saat memetakan domain menggunakan API?

    Error ini menunjukkan bahwa Anda belum memverifikasi kepemilikan domain. Anda dapat mengatasi masalah ini dengan melakukan langkah-langkah berikut:

    1. Panggil operasi CreateCnameToken untuk membuat CnameToken yang diperlukan untuk verifikasi kepemilikan domain.

      Catatan

      Secara default, CnameToken kedaluwarsa 72 jam setelah dibuat. Jika Anda mencoba membuat token lagi sebelum kedaluwarsa, CnameToken yang ada akan dikembalikan.

    2. Konfigurasikan rekaman TXT dengan penyedia layanan nama domain Anda untuk menyelesaikan verifikasi kepemilikan domain.

    3. Panggil operasi PutCname untuk memetakan nama domain kustom.

    Mengapa nama domain kustom tidak berfungsi atau masih mengarah ke alamat lama setelah konfigurasi?

    Hal ini kemungkinan disebabkan oleh penundaan cache DNS di mesin lokal Anda dan di penyedia layanan Anda. Untuk meningkatkan efisiensi resolusi, node DNS di berbagai tingkat menyimpan cache hasil resolusi domain selama periode yang ditentukan oleh nilai TTL. Setelah Anda mengubah rekaman CNAME, cache lama mungkin terus mengarahkan permintaan ke alamat lama hingga TTL-nya kedaluwarsa. Kami menyarankan agar Anda menunggu 10 menit lalu mencoba lagi, atau membersihkan cache DNS lokal Anda secara manual:

    Windows

    ipconfig /flushdns

    macOS

    sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

    Linux

    sudo systemd-resolve --flush-caches

    Apa yang harus saya lakukan jika terjadi konflik dengan rekaman A yang sudah ada saat menambahkan rekaman CNAME?

    Sesuai spesifikasi protokol DNS, rekaman CNAME tidak dapat eksis bersamaan dengan rekaman A untuk hostname yang sama. Jika nama domain Anda sudah memiliki rekaman A yang mengarah ke layanan lain (seperti ECS atau WAF), Anda memiliki dua solusi:

    • Gunakan subdomain baru untuk memetakan ke OSS. Misalnya, jika domain root example.com sudah memiliki rekaman A, Anda dapat menggunakan oss.example.com untuk memetakan ke OSS. Keduanya tidak akan saling mengganggu.

    • Jika Anda harus menggunakan nama domain saat ini, Anda perlu menghapus rekaman A sebelum menambahkan rekaman CNAME. Sebelum menghapus rekaman A, pastikan tidak ada layanan yang bergantung padanya. Jika tidak, layanan asal mungkin terganggu.

    Mengapa akses gagal ketika "Domain B di-CNAME-kan ke Domain A, dan Domain A dipetakan ke OSS"?

    OSS secara ketat memvalidasi bidang Host dalam header permintaan HTTP dan mengharuskan nilainya persis sesuai dengan nama domain yang benar-benar disambungkan ke bucket. Saat Anda mengakses domain B, header Host berisi domain B, yang tidak sesuai dengan nama domain yang disambungkan dan menyebabkan validasi gagal. Oleh karena itu, Anda harus langsung menyambungkan nama domain yang digunakan untuk akses jaringan publik ke bucket, bukan mengimplementasikannya melalui penerusan CNAME antar domain.

    Setelah saya memetakan nama domain kustom, apakah saya masih bisa menggunakan URL file lama?

    Ya. Pemetaan nama domain kustom tidak memengaruhi akses melalui nama domain default yang disediakan oleh OSS. Kedua metode tersebut dapat berdampingan. Untuk mendapatkan URL file lama, lihat Gunakan URL yang ditandatangani untuk mengunduh atau mempratinjau file.

    Setelah nama domain kustom dipetakan ke bucket OSS, apakah hanya dapat diakses melalui titik akhir publik? Apakah dapat dipetakan ke titik akhir internal?

    Nama domain kustom yang dipetakan ke bucket OSS secara eksklusif digunakan untuk akses jaringan publik dan tidak dapat digunakan untuk akses jaringan internal.

    Fitur nama domain kustom di OSS beroperasi dengan membuat rekaman CNAME dengan penyedia layanan DNS Anda. Rekaman ini memetakan domain Anda ke titik akhir publik bucket OSS (seperti example-bucket.oss-<region-id>.aliyuncs.com). Mekanisme ini dirancang untuk mengaktifkan akses publik ke resource OSS melalui domain Anda sendiri.

    Sebaliknya, akses jaringan internal harus menggunakan titik akhir internal yang disediakan oleh Alibaba Cloud (seperti oss-<region-id>-internal.aliyuncs.com). Akses privat ini dibatasi hanya untuk resource Alibaba Cloud (seperti ECS dan Function Compute) yang berada di wilayah dan VPC yang sama dengan bucket. Karena titik akhir internal tidak dapat diselesaikan oleh DNS publik dan tidak dapat menjadi target rekaman CNAME, nama domain kustom tidak dapat digunakan untuk akses jaringan internal.

    Saat saya menggunakan nama domain kustom, mengapa permintaan HTTP saya untuk file resource dialihkan secara paksa ke HTTPS?

    Hal ini terjadi karena fitur pengalihan paksa ke HTTPS diaktifkan untuk nama domain kustom Anda. Pengaturan ini secara otomatis mengalihkan semua permintaan HTTP masuk ke versi HTTPS-nya.

    Meskipun OSS sendiri tidak mendukung pengalihan paksa, perilaku ini diaktifkan di tingkat CDN. Saat Anda menggunakan CDN dengan nama domain kustom dan sertifikat HTTPS, Anda dapat mengaktifkan opsi pengalihan paksa (HTTP → HTTPS) di pengaturan HTTPS CDN. Hal ini menginstruksikan CDN untuk mengembalikan respons 301/302 ke setiap permintaan HTTP, sehingga meminta browser untuk mengirim ulang permintaan melalui HTTPS.

    Jika Anda ingin mengizinkan akses HTTP ke file resource, buka Konsol CDN, temukan nama domain terkait, lalu ubah Redirect Type menjadi Default (yang mendukung HTTP dan HTTPS). Untuk informasi selengkapnya, lihat Konfigurasikan pengalihan protokol.

    Referensi