在OSS Bucket上傳對象後,可獲取對象的地址,包含兩個部分:OSS網域名稱地址+對象檔案名,格式為:<BucketName>.<Endpoint>。為了避免業務中可能涉及的跨域或者安全問題,建議您將自訂的網域名稱訪問綁定在屬於自己的Bucket上面。網域名稱綁定成功後,為了使用網域名稱正常訪問OSS,還需要添加CNAME記錄指向儲存空間對應的外網網域名稱。
说明 | |
|
自訂網域名綁定成功後,OSS中隱藏檔的訪問地址會使用自訂網域名。例如,您的儲存空間test-1-001位於杭州節點,對象檔案名稱為test001.jpg,綁定的自訂網域名為hello-world.com,則該對象訪問地址為:
- 未綁定之前:test-1-001.oss-cn-hangzhou.aliyuncs.com/test001.jpg
- 綁定成功後:hello-world.com/test001.jpg
可以通過控制台將自訂網域名綁定到OSS外網網域名稱上實現自訂網域名訪問儲存空間下的檔案,也可同時一鍵配置阿里雲CDN實現加速功能。
綁定網域名稱操作步驟
- 進入OSS管理主控台介面。
- 在左側儲存空間列表中,單擊目標儲存空間名稱,開啟該儲存空間概覽頁面。
- 單擊網域名稱管理頁簽。
- 單擊綁定用戶網域名稱,開啟綁定用戶網域名稱頁面,如下圖所示:
- 綁定網域名稱。
- 在用戶網域名稱框中,輸入要綁定的網域名稱名稱。
- 如果需要CDN加速,開啟阿里雲CDN加速。
说明 關於CDN加速的詳細介紹,請參考最佳實踐CDN加速OSS 。 - 選擇是否需要自動添加 CNAME 記錄。
说明 當您輸入的網域名稱(次層網域部分)已在其他阿里雲帳號下配置過雲解析,則跨帳號綁定網域名稱時不支援自動添加雲解析,您需要手動添加CNAME記錄。具體操作請參見網域名稱解析操作步驟。
- 單擊提交。
说明 如果該網域名稱已經被其他用戶惡意綁定,系統將提示網域名稱衝突。您可以單擊獲取TXT 通過添加網域名稱TXT記錄的方式驗證網域名稱所有權,來強制綁定網域名稱,同時解除此網域名稱與之前儲存空間的綁定關係。具體請參見下文中的驗證網域名稱所有權操作步驟。
證書託管
如果您的用戶網域名稱需要通過HTTPS的方式訪問OSS服務,必須購買相應的數位憑證。您可以通過任何CA證書廠商或者阿里雲雲盾申請免費的證書或購買進階證書(詳情請參見證書服務快速入門),並通過OSS託管您的證書。
- 如果沒有開啟CDN加速,則綁定用戶網域名稱後,您可以直接在OSS控制台上進行證書託管操作,步驟如下:
- 在網域名稱管理頁簽,單擊操作下的證書託管。
- 在證書託管頁面,輸入您數位憑證上的公開金鑰和私密金鑰資訊,然後單擊上傳。
说明 證書格式要求請您參見證書格式說明。
- 如果開啟了CDN加速,則綁定用戶網域名稱後,您需要通過CDN控制台進行HTTPS證書管理。詳情請參見設定HTTPS安全加速。
驗證網域名稱所有權操作步驟
- 單擊獲取TXT。系統根據您的資訊生成對應的TXT記錄。
- 登入您的網域名稱解析商處添加對應的TXT記錄。
- 在控制台單擊我已添加txt驗證檔案,繼續提交。如果系統檢測到該網域名稱對應的TXT記錄值與預期一致,驗證通過。
網域名稱解析操作步驟
- 登入Alibaba Cloud DNS 控制台進入網域名稱解析列表頁面。
- 單擊目標網域名稱對應的解析,開啟網域名稱解析頁面。
- 單擊添加解析,開啟添加解析頁面。
- 在記錄類型下拉式清單中,選擇CNAME;在記錄值框中,填寫對應的儲存空間外網網域名稱(即Bucket網域名稱,如BucketName.oss-cn-hangzhou.aliyuncs.com)。
- 單擊確認,網域名稱解析完成。