腾讯云存储最佳实践系列二:对象存储中配置自定义域名支持 HTTPS 访问

对象存储中配置自定义域名支持 HTTPS 访问

用户可通过自有域名(自定义域名,如test.cos.com)访问存储桶(Bucket)下的对象(Object)。具体操作指引如下:

· 开启 CDN 加速时配置自定义域名支持 HTTPS 访问

· 关闭 CDN 加速时配置自定义域名支持 HTTPS 访问

开启 CDN 加速

一、绑定自定义域名

将存储桶绑定到您的自有域名,开启 CDN 加速。操作指引参考 域名管理--自定义域名

二、配置 HTTPS 访问

在 CDN 控制台进行 HTTPS 配置,操作指引参考 HTTPS 配置

关闭 CDN 加速

本章节主要以示例的形式介绍在 COS 中通过反向代理配置自定义域名(关闭 CDN 加速)支持 https 访问的操作步骤。本示例将实现不开启 CDN 加速的情况下,直接通过自定义域名https://test.cos.com访问用户 APPID 为 12345678 、所属地域为华南、名称为 testhttps 的存储桶,具体操作步骤如下:

一、绑定自定义域名

将存储桶 testhttps 绑定到域名https://test.cos.com,关闭 CDN 加速。操作指引参考 域名管理--自定义域名

二、为域名配置反向代理

在服务器上为域名https://test.cos.com 配置反向代理。具体配置参考如下(以下 Nginx 配置仅供参考):

server {
    listen        443;
server_name  test.cos.com ;
    ssl on;
    ssl_certificate /usr/local/nginx/conf/server.crt;
    ssl_certificate_key /usr/local/nginx/conf/server.key;
    error_log logs/test.cos.com.error_log;
    access_log logs/test.cos.com.access_log;
    location / {
        root /data/www/;
        proxy_pass  http://testhttps-12345678.cosgz.myqcloud.com; //配置存储桶(Bucket)的默认下载域名 
    }
}

其中server.crt;server.key是您的自有(自定义)域名的 HTTPS 证书。若您的域名还没有 HTTPS 证书 ,可以在 腾讯云 SSL 证书 页面申请。

若暂时没有证书,可以删除以下配置信息,但访问时会出现告警,点击继续即可访问:

    ssl on;
    ssl_certificate /usr/local/nginx/conf/server.crt;
    ssl_certificate_key /usr/local/nginx/conf/server.key;

三、解析域名到服务器

在您域名的 DNS 解析服务商处解析您的域名。若您使用的是腾讯云云解析,请前往 云解析控制台,将域名test.cos.com解析到步骤二中的服务器的 IP 上,指引参考 域名解析

进阶配置

通过浏览器直接打开网页

在配置好自定义域名支持 HTTPS 访问后,就可以通过您的域名下载存储桶(Bucket)中的对象(Object)了。若根据业务需要,想直接在浏览器中访问网页、图片等,可通过静态网站功能实现。操作指引参考 静态网站设置

配置完成后,在 Nginx 配置中增加一行信息,重启 Nginx,刷新浏览器缓存即可。

proxy_set_header Host $http_host;

配置 refer 防盗链

若存储桶(Bucket)是公有的,会有被盗链的风险。用户可以通过防盗链设置,开启 Referer 白名单,防止被恶意盗链。具体操作步骤如下:

  1. COS 控制台 开启防盗链设置功能,选择白名单。操作指引参考 防盗链设置
  2. 在 Nginx 配置中增加一行信息,再重启 Nginx,刷新浏览器缓存。
proxy_set_header   Referer www.test.com;
  1. 设置完成后,直接打开文件会报错:errorcode:-46616;错误提示:未命中 refer 白名单。但是通过代理访问自定义域名,可以正常打开网页。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏我和PYTHON有个约会

Django来敲门~第一部分【2. 安装】

安装完成后,我们需要验证安装是否成功,可以执行如下命令,通过查看安装的django版本信息来验证

1232
来自专栏SpringBoot 核心技术

Git核心技术:在Ubuntu下为Gitolite添加管理端

在之前章节已经完成了服务端的配置,可以访问Git核心技术:在Ubuntu下部署Gitolite服务端查看配置步骤,因为gitolite的管理是通过一个名为git...

1702
来自专栏小怪聊职场

爬虫课程(三)|Python2和Python3的比较及安装

3106
来自专栏vue学习

后来的我们—我与git的破镜重圆

因为git给远程库起的默认名称是origin,所以如果有多个远程库,我们需要用不同的名称来标识不同的远程库。

1112
来自专栏用户画像

MAC Elasticsearch安装

https://www.elastic.co/downloads/elasticsearch

892
来自专栏游戏杂谈

Nginx设置Keep-Alive为close

nginx不能在响应头部添加Keep-Alive,详见:http://wiki.nginx.org/HttpCoreModule#keepalive_timeo...

5212
来自专栏云飞学编程

Python爬虫,反爬手段之防盗链的处理

我们日常访问网页,如果从一个网页跳转到另一个网页,http 头字段里面会带个 Referer的参数。那么图片服务器通过检测 Referer 是否来自指定域名,来...

4522
来自专栏杨建荣的学习笔记

Linux命令ping,nc的学习(r10笔记第20天)

今天看了下《Linux大棚命令百篇》网络和系统篇,发现了几个很不错的命令,我是看着目录然后根据自己的需要选了3个命令,没想到3个命令都让人眼前一亮,刷新了我原本...

4296
来自专栏极乐技术社区

微信小程序开发详解《一》开发准备,开发工具使用简介,工程目录结构

一:开发准备 1、 注册微信开发者账号 登录:https://mp.weixin.qq.com/ 进行注册. 目前仅支持企业和组织等非个人注册微信小程序账号,...

2859
来自专栏LIN_ZONE

macOS apache配置及开启虚拟服务器的开启,apache开启重写模式

今天把自己的mac系统升到最新版,但是,apache却不能用了,因为mac上的apache是系统自带的,因为是mac目前的最新系统,所以出现了好多问题,整理了一...

994

扫码关注云+社区

领取腾讯云代金券