腾讯云存储最佳实践系列二:对象存储中配置自定义域名支持 HTTPS 访问

对象存储中配置自定义域名支持 HTTPS 访问

用户可通过自有域名(自定义域名,如test.cos.com)访问存储桶(Bucket)下的对象(Object)。具体操作指引如下:

· 开启 CDN 加速时配置自定义域名支持 HTTPS 访问

· 关闭 CDN 加速时配置自定义域名支持 HTTPS 访问

开启 CDN 加速

一、绑定自定义域名

将存储桶绑定到您的自有域名,开启 CDN 加速。操作指引参考 域名管理--自定义域名

二、配置 HTTPS 访问

在 CDN 控制台进行 HTTPS 配置,操作指引参考 HTTPS 配置

关闭 CDN 加速

本章节主要以示例的形式介绍在 COS 中通过反向代理配置自定义域名(关闭 CDN 加速)支持 https 访问的操作步骤。本示例将实现不开启 CDN 加速的情况下,直接通过自定义域名https://test.cos.com访问用户 APPID 为 12345678 、所属地域为华南、名称为 testhttps 的存储桶,具体操作步骤如下:

一、绑定自定义域名

将存储桶 testhttps 绑定到域名https://test.cos.com,关闭 CDN 加速。操作指引参考 域名管理--自定义域名

二、为域名配置反向代理

在服务器上为域名https://test.cos.com 配置反向代理。具体配置参考如下(以下 Nginx 配置仅供参考):

server {
    listen        443;
server_name  test.cos.com ;
    ssl on;
    ssl_certificate /usr/local/nginx/conf/server.crt;
    ssl_certificate_key /usr/local/nginx/conf/server.key;
    error_log logs/test.cos.com.error_log;
    access_log logs/test.cos.com.access_log;
    location / {
        root /data/www/;
        proxy_pass  http://testhttps-12345678.cosgz.myqcloud.com; //配置存储桶(Bucket)的默认下载域名 
    }
}

其中server.crt;server.key是您的自有(自定义)域名的 HTTPS 证书。若您的域名还没有 HTTPS 证书 ,可以在 腾讯云 SSL 证书 页面申请。

若暂时没有证书,可以删除以下配置信息,但访问时会出现告警,点击继续即可访问:

    ssl on;
    ssl_certificate /usr/local/nginx/conf/server.crt;
    ssl_certificate_key /usr/local/nginx/conf/server.key;

三、解析域名到服务器

在您域名的 DNS 解析服务商处解析您的域名。若您使用的是腾讯云云解析,请前往 云解析控制台,将域名test.cos.com解析到步骤二中的服务器的 IP 上,指引参考 域名解析

进阶配置

通过浏览器直接打开网页

在配置好自定义域名支持 HTTPS 访问后,就可以通过您的域名下载存储桶(Bucket)中的对象(Object)了。若根据业务需要,想直接在浏览器中访问网页、图片等,可通过静态网站功能实现。操作指引参考 静态网站设置

配置完成后,在 Nginx 配置中增加一行信息,重启 Nginx,刷新浏览器缓存即可。

proxy_set_header Host $http_host;

配置 refer 防盗链

若存储桶(Bucket)是公有的,会有被盗链的风险。用户可以通过防盗链设置,开启 Referer 白名单,防止被恶意盗链。具体操作步骤如下:

  1. COS 控制台 开启防盗链设置功能,选择白名单。操作指引参考 防盗链设置
  2. 在 Nginx 配置中增加一行信息,再重启 Nginx,刷新浏览器缓存。
proxy_set_header   Referer www.test.com;
  1. 设置完成后,直接打开文件会报错:errorcode:-46616;错误提示:未命中 refer 白名单。但是通过代理访问自定义域名,可以正常打开网页。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏https://www.cnblogs.com/L

【Python篇】---Python3.5在Centoos的安装教程--超实用

Python3在公司用的还是比较多的,但一般Centoos默认是python2的环境。所以本文就python3的安装做个总结。

1102
来自专栏杨建荣的学习笔记

Linux命令ping,nc的学习(r10笔记第20天)

今天看了下《Linux大棚命令百篇》网络和系统篇,发现了几个很不错的命令,我是看着目录然后根据自己的需要选了3个命令,没想到3个命令都让人眼前一亮,刷新了我原本...

3726
来自专栏软件开发 -- 分享 互助 成长

source insigt、pc-lint、VS联合使用

前言:     近几天参加公司培训,公司要求,开发的时候使用source insight、PC-lint和VC来编程和调试,这不用不知道,一用吓一跳,这套工具一...

2669
来自专栏梦里茶室

【Chromium中文文档】OS X 沙箱设计

背景 沙箱将进程视为一种恶劣的环境,因为进程任何时候都可能被一个恶意攻击者借由缓冲区溢出或者其他这样的攻击方式所影响。一旦进程被影响,我们的目标就变成了,让这个...

2110
来自专栏GreenLeaves

Oracle 基础系列之1.1 oracle的安装

一、 1、以下是安装Oracle的一些硬件上的条件: (1)、操作系统最后是windows2000(也就是服务器版的操作系统) (2)、内存最好在1G以上,当然...

22010
来自专栏云飞学编程

Python爬虫,反爬手段之防盗链的处理

我们日常访问网页,如果从一个网页跳转到另一个网页,http 头字段里面会带个 Referer的参数。那么图片服务器通过检测 Referer 是否来自指定域名,来...

1902
来自专栏macOS 开发学习

Mac开发基础练习:制作一个状态栏(NSStatusBar)上的App(二)

1.1 选中ViewController.m文件,添加鼠标左键点击事件监听,实现代码如下图:

803
来自专栏FreeBuf

ProxyChains实现自动添加代理逃避检测

使用爬虫爬取网站或者使用扫描器扫描目标时经常会遇到扫描频率较为频繁导致IP被封或者限制访问的情况,这时候我们就需要考虑利用IP代理的方式不断的变换IP进行爬虫和...

3435
来自专栏SpringBoot 核心技术

Git核心技术:在Ubuntu下为Gitolite添加管理端

在之前章节已经完成了服务端的配置,可以访问Git核心技术:在Ubuntu下部署Gitolite服务端查看配置步骤,因为gitolite的管理是通过一个名为git...

1422
来自专栏运维小白

10.6 监控io性能

监控系统状态 iostat -x 磁盘使用 iotop 磁盘使用 查看磁盘使用情况 在运维工作中,除了查看CPU和内存之外,磁盘的io也是非常重要的一个指标 ...

2097

扫码关注云+社区