在OSS Bucket上傳對象後,可獲取對象的地址,包含兩個部分:OSS網域名稱地址+對象檔案名,格式為:<BucketName>.<Endpoint>。為了避免業務中可能涉及的跨域或者安全問題,建議您將自訂的網域名稱訪問綁定在屬於自己的Bucket上面。網域名稱綁定成功後,為了使用網域名稱正常訪問OSS,還需要添加CNAME記錄指向儲存空間對應的外網網域名稱。

说明
  • 您綁定的網域名稱需在工信部備案,否則網域名稱訪問將會受到影響。
  • 每個儲存空間最多可以綁定20個網域名稱。

自訂網域名綁定成功後,OSS中隱藏檔的訪問地址會使用自訂網域名。例如,您的儲存空間test-1-001位於杭州節點,對象檔案名稱為test001.jpg,綁定的自訂網域名為hello-world.com,則該對象訪問地址為:

  • 未綁定之前:test-1-001.oss-cn-hangzhou.aliyuncs.com/test001.jpg
  • 綁定成功後:hello-world.com/test001.jpg

可以通過控制台將自訂網域名綁定到OSS外網網域名稱上實現自訂網域名訪問儲存空間下的檔案,也可同時一鍵配置阿里雲CDN實現加速功能。

綁定網域名稱操作步驟

  1. 進入OSS管理主控台介面。
  2. 在左側儲存空間列表中,單擊目標儲存空間名稱,開啟該儲存空間概覽頁面。
  3. 單擊網域名稱管理頁簽。
  4. 單擊綁定用戶網域名稱,開啟綁定用戶網域名稱頁面,如下圖所示:


  5. 綁定網域名稱。
    1. 用戶網域名稱框中,輸入要綁定的網域名稱名稱。
    2. 如果需要CDN加速,開啟阿里雲CDN加速
      说明
      關於CDN加速的詳細介紹,請參考最佳實踐CDN加速OSS
    3. 選擇是否需要自動添加 CNAME 記錄
      说明
      當您輸入的網域名稱(次層網域部分)已在其他阿里雲帳號下配置過雲解析,則跨帳號綁定網域名稱時不支援自動添加雲解析,您需要手動添加CNAME記錄。具體操作請參見網域名稱解析操作步驟
  6. 單擊提交
    说明
    如果該網域名稱已經被其他用戶惡意綁定,系統將提示網域名稱衝突。您可以單擊獲取TXT 通過添加網域名稱TXT記錄的方式驗證網域名稱所有權,來強制綁定網域名稱,同時解除此網域名稱與之前儲存空間的綁定關係。具體請參見下文中的驗證網域名稱所有權操作步驟。

證書託管

如果您的用戶網域名稱需要通過HTTPS的方式訪問OSS服務,必須購買相應的數位憑證。您可以通過任何CA證書廠商或者阿里雲雲盾申請免費的證書或購買進階證書(詳情請參見證書服務快速入門),並通過OSS託管您的證書。

  • 如果沒有開啟CDN加速,則綁定用戶網域名稱後,您可以直接在OSS控制台上進行證書託管操作,步驟如下:
    1. 網域名稱管理頁簽,單擊操作下的證書託管
    2. 證書託管頁面,輸入您數位憑證上的公開金鑰和私密金鑰資訊,然後單擊上傳
      说明
      證書格式要求請您參見證書格式說明
  • 如果開啟了CDN加速,則綁定用戶網域名稱後,您需要通過CDN控制台進行HTTPS證書管理。詳情請參見設定HTTPS安全加速

驗證網域名稱所有權操作步驟

  1. 單擊獲取TXT。系統根據您的資訊生成對應的TXT記錄。
  2. 登入您的網域名稱解析商處添加對應的TXT記錄。
  3. 在控制台單擊我已添加txt驗證檔案,繼續提交。如果系統檢測到該網域名稱對應的TXT記錄值與預期一致,驗證通過。

網域名稱解析操作步驟

  1. 登入Alibaba Cloud DNS 控制台進入網域名稱解析列表頁面。
  2. 單擊目標網域名稱對應的解析,開啟網域名稱解析頁面。
  3. 單擊添加解析,開啟添加解析頁面。
  4. 記錄類型下拉式清單中,選擇CNAME;在記錄值框中,填寫對應的儲存空間外網網域名稱(即Bucket網域名稱,如BucketName.oss-cn-hangzhou.aliyuncs.com)。
  5. 單擊確認,網域名稱解析完成。