免责声明: 本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。
概述
本文主要介绍如何在ECS实例中反向代理OSS域名并实现HTTPS访问。
详细信息
本文以通过“https://oss.a.com”域名访问Bucket下的Object,且以新安装的Nginx为例,操作流程如下所示。
- 登录ECS实例,执行如下命令,安装Nginx。
yum install nginx
- 执行如下命令,编辑
/etc/nginx/nginx.conf
配置文件。vim /etc/nginx/nginx.conf
注:配置文件的路径以实际为准,本文的配置文件以
/etc/nginx/nginx.conf
为例。 - 在配置文件中的http模块中添加如下配置,将域名oss.a.com反向代理为OSS的内网或外网域名。
server {
listen 443 ; #default_server;
server_name oss.a.com;
location / {
root /alidata/www/www-a-com/;
proxy_pass http://XXXX.oss-cn-huhehaote-internal.aliyuncs.com; #如果主机与bucket不在同一个地域,需使用外网
proxy_set_header Referer http://www.test.com;
}
} - 执行如下命令,确认添加的配置正常。
nginx -t
- 执行如下命令,启动Nginx。
systemctl start nginx
- 将oss.a.com域名解析到该服务器的IP。
- 确认能成功访问Object后,可以在该服务器上为该域名添加SSL证书。
- 然后需要绑定自定义域名,如何绑定自定义域名请参考绑定自定义域名。
适用于
- 对象存储 OSS