您通過ESA對OSS儲存上的靜態資源做分發加速時,同時希望在開啟ESA私人Bucket的情況下,使用OSS的靜態網站託管。通過本文,為您解決該情況下的訪問報錯問題。
背景資訊
OSS的靜態網站託管功能:靜態網站託管概述。
OSS私人Bucket回源功能:OSS私人Bucket回源。
問題現象
OSS Bucket使用權限設定為私人、開啟靜態網站託管功能且ESA開啟OSS私人Bucket回源。
使用者訪問https://example.com/,希望能夠訪問網站首頁https://example.com/index.html,但是ESA節點會給使用者返回403 Forbidden並提示You don't have permission to access the URL on this server.。查看瀏覽器調試資訊可以看到響應資訊x-tengine-error: You are forbidden to list buckets。
問題原因
ESA的私人Bucket回源功能和OSS靜態網站託管功能的預設首頁配置衝突。
說明
OSS的Bucket在配置靜態網站託管的時候,需要佈建網域名的預設首頁為指定檔案,例如index.html,使用匿名身份訪問網站網域名稱(例如:https://example.com/)的時候會自動解析到預設首頁(例如:https://example.com/index.html)。但是ESA開啟OSS私人Bucket回源功能後,訪問ESA加速網域名稱產生的回源OSS請求相當於非匿名身份發起的根目錄訪問請求,而該請求預設會被ESA拒絕,導致使用者訪問被拒絕而出現“You are forbidden to list buckets”報錯。