给阿里云OSS绑定域名并启用SSL

🕗 发布于 2024-11-14 11:42 阿里云 ssl 云计算

为什么要这么做？

问题描述：
- 当用户通过 OSS 域名访问文件时，OSS 会在响应头中增加 Content-Disposition: attachment 和 x-oss-force-download: true，导致文件被强制下载而不是预览。
- 这个问题特别影响在 2022/10/09 之后新开通 OSS 的用户。
解决方案：
- 通过自定义域名访问对象，可以避免 OSS 返回强制下载头。
- 自定义域名需要指向阿里云 OSS，并且需要为这个域名获取 SSL 证书，以确保通过 HTTPS 安全访问。
步骤总结：
- 获取 SSL 证书：使用 Certbot 获取 SSL 证书，并通过 DNS 验证域名所有权。
- 配置自定义域名：在阿里云 OSS 控制台中配置自定义域名，并上传 SSL 证书。
- 启用 HTTPS：在阿里云 OSS 控制台中启用 HTTPS，并选择上传的证书。

自定义域名需要指向阿里云 OSS，并且你希望为这个域名获取 SSL 证书，可以使用 DNS 验证的方法来获取证书。以下是详细步骤：

关键前提：

关键是需要在阿里云控制台的域名权威域名解析中添加子域名aliyuncs.xxx.com

使用 DNS 验证获取 SSL 证书

安装 Certbot：确保你已经安装了 Certbot。如果没有安装，可以使用以下命令安装：
```
sudo apt-get update

sudo apt-get install certbot
```
运行 Certbot 并选择 DNS 验证：使用 Certbot 的 certonly 模式，并选择 --manual 和 --preferred-challenges dns 选项。这将要求你手动添加一个 DNS TXT 记录来验证域名所有权。
```
sudo certbot certonly --manual --preferred-challenges dns -d aliyuncs.xxx.com
```

按照提示添加 DNS TXT 记录： Certbot 会生成一个 DNS TXT 记录，并要求你将其添加到你的域名的 DNS 配置中。以下是一个示例输出：

Please deploy a DNS TXT record under the name

_acme-challenge.aliyuncs.xxx.com with the following value:

abcdefghijklmnopqrstuvwxyz1234567890

Before continuing, verify the record is deployed.

添加 DNS TXT 记录：登录到你的 DNS 提供商的管理控制台，找到 aliyuncs.xxx.com 的 DNS 配置，并添加一个 TXT 记录：
- 主机记录：_acme-challenge
- 记录类型：TXT
- 记录值：Certbot 提供的值（例如 abcdefghijklmnopqrstuvwxyz1234567890）
等待 DNS 记录生效： DNS 记录的生效时间可能需要几分钟到几小时。你可以使用以下命令检查 TXT 记录是否已经生效：
```
nslookup -q=txt _acme-challenge.aliyuncs.xxx.com
```
继续 Certbot 验证：一旦确认 TXT 记录已经生效，返回到 Certbot 命令行并按 Enter 键继续。Certbot 将验证 DNS 记录并颁发证书。
证书生成成功：如果验证成功，Certbot 会生成证书并保存到默认路径（通常是 /etc/letsencrypt/live/aliyuncs.xxx.com/）。

配置阿里云 OSS 使用 SSL 证书

下载证书文件：证书文件通常位于 /etc/letsencrypt/live/aliyuncs.xxx.com/ 目录下，包括以下文件：
- fullchain.pem：完整的证书链
- privkey.pem：私钥
登录阿里云 OSS 控制台：登录到阿里云 OSS 控制台，选择你的 Bucket。
配置自定义域名和 SSL 证书：
- 选择你的 Bucket，点击“域名管理”。
- 添加或选择 aliyuncs.xxx.com 作为自定义域名。
- 在“证书管理”中，上传 fullchain.pem 和 privkey.pem 文件。
启用 HTTPS：在阿里云 OSS 控制台中启用 HTTPS，并选择你上传的证书。

原文地址：https://blog.csdn.net/weixin_47420447/article/details/143746345

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！

上一篇：DataWorks on EMR StarRocks，打造标准湖仓新范式
下一篇：Sui Move 学习之实现Coin合约并完成上链部署

@Autowired 和 @Resource思考（注入redisTemplate时发现一些奇怪的现象）
@Autowired 和 @Resource思考（注入redisTemplate时发现一些奇怪的现象）
阅读更多2024-11-16
25浙江省考-28天学行测-Day5 & Day6-判断推理（中）
1、另有他因2、因果倒置3、否定此因4、根本原因5、三圈质疑1、排除他因2、四圈支持1、无论据有结论2、有论据有结论3、质疑论证过程4、严谨逻辑关系5、比例类论证1、解释说明2、增加论据3、断点
阅读更多2024-11-16
Rust 入门指南（零）：安装及 Cargo 管理器
系列第 0 篇，简单介绍了 Rust 的基本安装和配置流程，以及如何通过 Cargo 创建和管理项目。
阅读更多2024-11-16
Centos使用人大金仓ksql
Centos使用人大金仓ksql
阅读更多2024-11-16
多模态大模型简介
多模态大模型是机器学习领域的一个新兴趋势，它结合了文本、图像、音频等多种数据模态，以实现更全面和深入的信息理解和处理。这种模型能够处理跨模态任务，如图像标注、视觉问答、文本到图像的生成等，是人工智能领
阅读更多2024-11-16
javaScript交互补充2（动画函数封装）
如果多个元素都使用这个动画函数，每次都要var 声明定时器，我们可以给不同元素使用不同的定时器（自己用自己的定时器）核心原理：利用js是一门动态语言，可以很方便的给当前对象添加属性。缓动动画就是让元素
阅读更多2024-11-16
【鸿蒙开发】第十五章 H5与端侧交互、Cookies以及Web调试
Web组件支持在应用拦截到页面请求后自定义响应请求能力。开发者通过接口来实现自定义资源请求响应。自定义请求能力可以用于开发者自定义Web页面响应、自定义文件资源响应等场景。Web网页上发起资源加载请求
阅读更多2024-11-16
javaScript交互补充（元素的三大系列）
使用client系列的相关属性来获取元素可视区的相关信息，可以动态的得到该元素的边框大小，元素大小等。返回自身包括padding，内容区宽度，不含边框，返回数值不带单位。返回自身包括padding，内
阅读更多2024-11-16
django 过滤器的执行
默认情况下，会执行，特别是如果在中配置了它，或者没有禁用它。禁用过滤器：可以通过在APIView中设置来禁用过滤器，避免执行。手动调用过滤器：如果需要，你可以在视图中手动调用来过滤查询集。自定义过滤器
阅读更多2024-11-16
在Ubuntu 24.04 LTS上安装飞桨PaddleX
首先，请运行“ubuntu-drivers devices”命令列出当前可用的硬件设备，确保Ubuntu 24.04.1 LTS已发现安装在桌面计算机中的英伟达显卡，如下图所示。是基于飞桨框架构建的一
阅读更多2024-11-16

给阿里云OSS绑定域名并启用SSL

为什么要这么做？

关键前提：

使用 DNS 验证获取 SSL 证书

配置阿里云 OSS 使用 SSL 证书

相关文章