文件(Object)上传至存储空间(Bucket)后,OSS会自动生成文件URL,您可以直接通过文件URL访问该文件。如果您希望通过自定义域名访问这些文件,需要将自定义域名绑定至文件所在的Bucket,并添加CNAME记录。
前提条件
使用限制
不支持中文域名。
每个账号可绑定的域名个数无限制。
每个Bucket最多可以绑定100个域名。一个域名只能绑定在一个Bucket上。
通过OSS管理控制台绑定自定义域名时,不允许绑定泛域名。通过CDN服务加速OSS时,允许绑定泛域名,但该域名不会在OSS管理控制台显示。
注意事项
您可以通过绑定自定义域名满足以下使用场景。
对于2019年09月23日以后在中国内地创建的Bucket,需确保通过浏览器访问Bucket内的图片文件时是预览而非下载行为。
将Bucket配置成静态网站时,需确保正确访问静态网站页面,而非下载静态网页。
自定义域名使用规则
例如,华东1(杭州)地域examplebucket的根目录下有exampleobject.jpg文件,文件的读写权限为公共读,绑定的自定义域名为www.example.com
。绑定自定义域名前后的访问方式说明如下:
绑定前
使用Bucket默认域名访问exampleobject.jpg,访问地址为
https://examplebucket.oss-cn-hangzhou.aliyuncs.com/exampleobject.jpg
。绑定后
使用自定义域名访问exampleobject.jpg,访问地址为
https://www.example.com/exampleobject.jpg
。说明绑定自定义域名后,通过文件URL访问图片时,如果图片仍然无法预览而是以附件的形式下载,则原因可能是浏览器对于部分图片格式不支持预览。您只需要在浏览器上安装支持预览对应格式文件的插件即可。
使用OSS控制台
绑定自定义域名。
登录OSS管理控制台。
单击Bucket 列表,然后单击目标Bucket名称。
在左侧导航栏,选择Bucket 配置>域名管理。
在域名管理页面,单击绑定域名。
在绑定域名面板,输入要绑定的域名。
绑定的域名不支持泛域名,例如
*.example.com
。如果提示域名冲突,表示该域名已绑定至其他Bucket。此时,您可以更换域名或通过验证域名所有权强制绑定域名。验证域名所有权会解除域名与其他Bucket的绑定关系。
添加CNAME记录。
如果添加的域名为当前账号下管理的域名,开启自动添加CNAME记录。
在绑定域名面板,打开自动添加 CNAME 记录开关。
重要如果您绑定的域名已配置CNAME,则自动添加的CNAME记录会覆盖原有的CNAME记录。
如果您绑定的域名已配置CNAME,可以使用二级域名绑定Bucket。
单击提交。
如果添加的域名为非当前账号下的域名,手动添加CNAME记录。
如果您的域名为非阿里云托管的域名,需在对应的域名解析商处配置云解析。
此处以非当前账号下阿里云托管的域名为例,手动添加CNAME记录步骤如下:
登录云解析DNS控制台。
在域名解析列表中,单击目标域名右侧的解析设置。
单击添加记录,填写域名解析信息。
参数
说明
记录类型
选择域名指向的类型。 此处选择CNAME。
主机记录
根据域名前缀填写主机记录。
如果是顶级域名,例如
aliyun.com
,输入@。如果是二级域名,输入二级域名的前缀。例如域名为
help.aliyun.com
,输入help。如果需要所有的二级域名都指向Bucket外网访问域名,输入*。
解析请求来源
解析域名时使用的线路。 建议选择默认,系统将自动选择最佳线路。
记录值
填写Bucket外网访问域名。Bucket外网访问域名结构为
BucketName.Endpoint
,例如华东1(杭州)地域创建了名为examplebucket的存储空间,外网Endpoint为oss-cn-hangzhou.aliyuncs.com
,则填写为examplebucket.oss-cn-hangzhou.aliyuncs.com
。TTL
域名的更新周期,保留默认值即可。
说明生效TTL的时间有一定的延迟,请以实际为准。
单击确定。
新增CNAME记录实时生效,修改CNAME记录最多72小时内生效。
通过自定义域名访问OSS资源。
绑定自定义域名后可直接通过HTTP协议访问文件,文件URL的格式为
http://YourDomainName/ObjectName
。如果您需要通过HTTPS协议访问文件,需完成证书托管。具体步骤,请参见证书托管。假设您在华东1(杭州)地域下创建了目标存储空间examplebucket,并在examplebucket中存放了exampleobject.jpg的文件,自定义域名为
example.com
,且已完成证书托管,此时您可以使用https://example.com/exampleobject.jpg
访问目标文件。
验证CNAME配置是否生效
您可以通过ping或lookup命令测试您添加的域名,如果被转向*.oss-cn-*.aliyuncs.com
,即表示CNAME配置已经生效。

验证域名所有权
如果待绑定的自定义域名不是当前阿里云账号下的域名或者是通过其他厂商注册的域名,您需要通过验证域名所有权来绑定该域名。
单击域名所有权验证。
说明OSS会随机生成该域名的token,包含域名、主机记录和值,您需要保存这些信息。
在您的域名服务商处添加TXT记录,填写步骤1中保存的主机记录和值,其他参数保持默认配置。
具体步骤,请参见手动添加CNAME记录。
在绑定用户域名面板,单击我已添加 TXT 验证文件,继续提交。
如果配置无误,OSS会将该域名绑定在当前Bucket。
解除域名绑定
当您的自定义域名不再使用时,可以手动解除域名绑定。
如果目标Bucket绑定的自定义域名启用了CDN加速服务,您需要修改CDN加速服务的源站信息,使自定义域名不再指向OSS域名。具体操作,请参见配置源站。
在左侧导航栏,选择Bucket 配置>域名管理。
在域名列表中,单击目标域名右侧的域名绑定配置。
在域名绑定配置面板,单击解除绑定,然后单击确定。
常见问题
已经正常解析到WAF且有内容的二级域名可以绑定到OSS的Bucket么?
可以正常绑定。例如:二级域名help.aliyun.com
已经正常解析到WAF,该二级域名可以直接绑定到OSS的Bucket。
更多参考
如果您希望获得更好的上传、下载体验,需绑定传输加速域名。具体步骤,请参见绑定传输加速域名。
如果您希望通过静态网页访问OSS资源,需设置静态网站托管。具体步骤,请参见设置静态网站托管和使用自定义域名设置静态网站托管。
如果您希望使用HTTPS协议访问自定义域名,需在OSS控制台上传您的HTTPS证书。具体步骤,请参见证书托管。