用户可通过自有域名(自定义域名,如test.cos.com
)访问存储桶(Bucket)下的对象(Object)。具体操作指引如下:
· 开启 CDN 加速时配置自定义域名支持 HTTPS 访问
· 关闭 CDN 加速时配置自定义域名支持 HTTPS 访问
开启 CDN 加速
将存储桶绑定到您的自有域名,开启 CDN 加速。操作指引参考 域名管理--自定义域名。
在 CDN 控制台进行 HTTPS 配置,操作指引参考 HTTPS 配置。
本章节主要以示例的形式介绍在 COS 中通过反向代理配置自定义域名(关闭 CDN 加速)支持 https 访问的操作步骤。本示例将实现不开启 CDN 加速的情况下,直接通过自定义域名https://test.cos.com
访问用户 APPID 为 12345678 、所属地域为华南、名称为 testhttps 的存储桶,具体操作步骤如下:
将存储桶 testhttps 绑定到域名https://test.cos.com
,关闭 CDN 加速。操作指引参考 域名管理--自定义域名。
在服务器上为域名https://test.cos.com
配置反向代理。具体配置参考如下(以下 Nginx 配置仅供参考):
server {
listen 443;
server_name test.cos.com ;
ssl on;
ssl_certificate /usr/local/nginx/conf/server.crt;
ssl_certificate_key /usr/local/nginx/conf/server.key;
error_log logs/test.cos.com.error_log;
access_log logs/test.cos.com.access_log;
location / {
root /data/www/;
proxy_pass http://testhttps-12345678.cosgz.myqcloud.com; //配置存储桶(Bucket)的默认下载域名
}
}
其中server.crt;
、server.key
是您的自有(自定义)域名的 HTTPS 证书。若您的域名还没有 HTTPS 证书 ,可以在 腾讯云 SSL 证书 页面申请。
若暂时没有证书,可以删除以下配置信息,但访问时会出现告警,点击继续即可访问:
ssl on;
ssl_certificate /usr/local/nginx/conf/server.crt;
ssl_certificate_key /usr/local/nginx/conf/server.key;
在您域名的 DNS 解析服务商处解析您的域名。若您使用的是腾讯云云解析,请前往 云解析控制台,将域名test.cos.com
解析到步骤二中的服务器的 IP 上,指引参考 域名解析。
在配置好自定义域名支持 HTTPS 访问后,就可以通过您的域名下载存储桶(Bucket)中的对象(Object)了。若根据业务需要,想直接在浏览器中访问网页、图片等,可通过静态网站功能实现。操作指引参考 静态网站设置。
配置完成后,在 Nginx 配置中增加一行信息,重启 Nginx,刷新浏览器缓存即可。
proxy_set_header Host $http_host;
若存储桶(Bucket)是公有的,会有被盗链的风险。用户可以通过防盗链设置,开启 Referer 白名单,防止被恶意盗链。具体操作步骤如下:
proxy_set_header Referer www.test.com;
errorcode:-46616
;错误提示:未命中 refer 白名单。但是通过代理访问自定义域名,可以正常打开网页。原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。