如何在ECS实例中反向代理OSS域名并实现HTTPS访问

免责声明： 本文档可能包含第三方产品信息，该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响，不做任何暗示或其他形式的承诺。

概述

本文主要介绍如何在ECS实例中反向代理OSS域名并实现HTTPS访问。

详细信息

本文以通过“https://oss.a.com”域名访问Bucket下的Object，且以新安装的Nginx为例，操作流程如下所示。

1. 登录ECS实例，执行如下命令，安装Nginx。

   yum install nginx

2. 执行如下命令，编辑/etc/nginx/nginx.conf配置文件。

   vim /etc/nginx/nginx.conf

   注：配置文件的路径以实际为准，本文的配置文件以/etc/nginx/nginx.conf为例。

3. 在配置文件中的http模块中添加如下配置，将域名oss.a.com反向代理为OSS的内网或外网域名。

   server {
       listen 443 ; #default_server;
       server_name  oss.a.com;
       location / {
           root /alidata/www/www-a-com/;
           proxy_pass http://XXXX.oss-cn-huhehaote-internal.aliyuncs.com; #如果主机与bucket不在同一个地域，需使用外网
           proxy_set_header   Referer http://www.test.com;
       }
   }

4. 执行如下命令，确认添加的配置正常。

   nginx -t

5. 执行如下命令，启动Nginx。

   systemctl start nginx

6. 将oss.a.com域名解析到该服务器的IP。
7. 确认能成功访问Object后，可以在该服务器上为该域名添加SSL证书。
8. 然后需要绑定自定义域名，如何绑定自定义域名请参考绑定自定义域名。

适用于

• 对象存储 OSS