免责声明: 本文档可能包含第三方产品信息,该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响,不做任何暗示或其他形式的承诺。
概述
阿里云对象存储OSS的存储空间(Bucket)的访问地址会随机变换,您可以在ECS实例上配置OSS的反向代理,实现固定域名通过HTTPS访问OSS的存储空间。本文主要介绍如何在ECS实例中通过Nginx服务实现OSS反向代理,并实现HTTPS访问。
详细信息
本文以CentOS系统为例,通过https://www.example.com域名访问Bucket下的Object,具体操作如下所示:
说明:CentOS 6与CentOS 8操作系统版本结束了生命周期(EOL),按照社区规则,CentOS 6/8的源地址内容已移除。当您在CentOS 6/8系统内继续使用默认配置的源地址时会发生报错。建议您先切换CentOS 6/8的源地址,然后再进行操作。具体操作,请参见CentOS 6 EOL如何切换源?和CentOS 8 EOL如何切换源?。
- 登录ECS实例,执行以下命令,安装Nginx服务。
yum install -y nginx
- 执行以下命令,编辑
/etc/nginx/nginx.conf配置文件。vim /etc/nginx/nginx.conf
说明:配置文件的路径以实际为准,本文的配置文件以
/etc/nginx/nginx.conf为例。 - 在配置文件中的HTTP模块中添加如下配置,将域名
www.example.com反向代理为OSS的内网或外网域名。server {
listen 443 ;
#default_server;
server_name www.example.com;
location / {
root /alidata/www/www-a-com/;
proxy_pass http://XXXX.oss-cn-huhehaote-internal.aliyuncs.com; #如果主机与bucket不在同一个地域,需使用外网
proxy_set_header Referer http://www.example123.com;
}
} - 执行以下命令,确认添加的配置正常。
nginx -t
- 执行以下命令,启动Nginx服务。
systemctl start nginx
- 将
oss.a.com域名解析到该服务器的IP,具体操作如下:-
登录域名解析控制台。
-
单击添加域名,添加您的域名。
-
在域名解析页面,单击目标域名操作列下的解析设置, 完成域名解析设置。
-
- 确认能成功访问Object后,可以在该服务器上为该域名添加SSL证书。如何配置SSL证书,请参见如何在各类服务中安装SSL证书。
适用于
- 对象存储 OSS