tencent cloud

对象存储

动态与公告
产品动态
产品公告
产品简介
产品概述
功能概览
应用场景
产品优势
基本概念
地域和访问域名
规格与限制
产品计费
计费概述
计费方式
计费项
免费额度
计费示例
查看和下载账单
欠费说明
常见问题
快速入门
控制台快速入门
COSBrowser 快速入门
用户指南
创建请求
存储桶
对象
数据管理
批量处理
全球加速
监控与告警
运维中心
数据处理
内容审核
智能工具箱
数据工作流
应用集成
工具指南
工具概览
环境安装与配置
COSBrowser 工具
COSCLI 工具
COSCMD 工具
COS Migration 工具
FTP Server 工具
Hadoop 工具
COSDistCp 工具
HDFS TO COS 工具
GooseFS-Lite 工具
在线辅助工具
自助诊断工具
实践教程
概览
访问控制与权限管理
性能优化
使用 AWS S3 SDK 访问 COS
数据容灾备份
域名管理实践
图片处理实践
COS 音视频播放器实践
工作流实践
数据直传
内容审核实践
数据安全
数据校验
大数据实践
COS 成本优化解决方案
在第三方应用中使用 COS
迁移指南
本地数据迁移至 COS
第三方云存储数据迁移至 COS
以 URL 作为源地址的数据迁移至 COS
COS 之间数据迁移
Hadoop 文件系统与 COS 之间的数据迁移
数据湖存储
云原生数据湖
元数据加速
数据加速器 GooseFS
数据处理
数据处理概述
图片处理
媒体处理
内容审核
文件处理
文档处理
故障处理
获取 RequestId 操作指引
通过外网上传文件至 COS 缓慢
访问 COS 时返回403错误码
资源访问异常
POST Object 常见异常
API 文档
简介
公共请求头部
公共响应头部
错误码
请求签名
操作列表
Service 接口
Bucket 接口
Object 接口
批量处理接口
数据处理接口
任务与工作流
内容审核接口
云查毒接口
SDK 文档
SDK 概览
准备工作
Android SDK
C SDK
C++ SDK
.NET(C#) SDK
Flutter SDK
Go SDK
iOS SDK
Java SDK
JavaScript SDK
Node.js SDK
PHP SDK
Python SDK
React Native SDK
小程序 SDK
错误码
鸿蒙(Harmony) SDK
终端 SDK 质量优化
安全与合规
数据容灾
数据安全
访问管理
常见问题
热门问题
一般性问题
计费计量问题
域名合规问题
存储桶配置问题
域名和 CDN 问题
文件操作问题
日志监控问题
权限管理问题
数据处理问题
数据安全问题
预签名 URL 问题
SDK 类问题
工具类问题
API 类问题
服务协议
Service Level Agreement
隐私政策
数据处理和安全协议
联系我们
词汇表
文档对象存储实践教程域名管理实践配置自定义域名支持 HTTPS 访问

配置自定义域名支持 HTTPS 访问

PDF
聚焦模式
字号
最后更新时间: 2025-03-21 18:50:43

简介

用户可通过自有域名(自定义域名,例如test.cos.com)访问存储桶(Bucket)下的对象(Object)。具体操作指引如下:
开启 CDN 加速时配置自定义域名支持 HTTPS 访问
关闭 CDN 加速时配置自定义域名支持 HTTPS 访问

操作步骤

开启 CDN 加速

步骤1:绑定自定义域名

将存储桶绑定到您的自有域名,开启 CDN 加速,详细操作指引请参见 开启自定义 CDN 加速域名 文档。

步骤2:配置 HTTPS 访问

CDN 控制台 进行 HTTPS 配置,详细操作指引请参见 HTTPS 加速配置指南

关闭 CDN 加速

本章节主要以示例的形式介绍在对象存储(Cloud Object Storage,COS)中通过反向代理配置自定义域名(关闭 CDN 加速)支持 HTTPS 访问的操作步骤。本示例将实现不开启 CDN 加速的情况下,直接通过自定义域名https://test.cos.com访问所属地域为广州、名称为 testhttps-1250000000 的存储桶,具体操作步骤如下:

步骤1:绑定自定义域名

COS 国内公有云地域、新加坡地域已支持托管自定义源站域名的 HTTPS 证书,您可以通过控制台为已添加的自定义源站域名绑定证书,详见 方式一。如果您的域名还没有 HTTPS 证书,可点击 申请腾讯云证书
对于其他海外地域暂不支持 HTTPS 证书托管,若需要使用 HTTPS 证书,可参考 方式二

方式一
:通过 COS 控制台绑定自定义源站域名
将存储桶 testhttps-1250000000 绑定到域名https://test.cos.com,关闭 CDN 加速,详细操作指引请参见 开启自定义源站域名 文档。

方式二
:为域名配置反向代理
在服务器上为域名https://test.cos.com配置反向代理。具体配置参考如下(以下 Nginx 配置仅供参考):
server {
  listen        443;
  server_name  test.cos.com ;

  ssl on;
  ssl_certificate /usr/local/nginx/conf/server.crt;
  ssl_certificate_key /usr/local/nginx/conf/server.key;

  error_log logs/test.cos.com.error_log;
  access_log logs/test.cos.com.access_log;
  location / {
      root /data/www/;
      proxy_pass  http://testhttps-1250000000.cos.ap-guangzhou.myqcloud.com; //配置存储桶(Bucket)的默认下载域名 
  }
}
其中server.crt;server.key是您的自有(自定义)域名的 HTTPS 证书。若您的域名还没有 HTTPS 证书 ,请前往 腾讯云 SSL 证书 页面进行申请。 若暂时没有证书,可以删除以下配置信息,但访问时会出现告警,单击继续即可访问:
ssl on;
ssl_certificate /usr/local/nginx/conf/server.crt;
ssl_certificate_key /usr/local/nginx/conf/server.key;

步骤2:解析域名到服务器

在您域名的 DNS 解析服务商处解析您的域名。

步骤3:进阶配置

通过浏览器直接打开网页 在配置好自定义域名支持 HTTPS 访问后,就可以通过您的域名下载存储桶(Bucket)中的对象(Object)了。若根据业务需要,需要直接在浏览器中访问网页、图片等,可通过静态网站功能实现。详细操作指引请参见 设置静态网站。 配置完成后,在 Nginx 配置中增加一行信息,重启 Nginx,刷新浏览器缓存即可。
proxy_set_header Host $http_host;
配置 refer 防盗链 若存储桶(Bucket)是公有的,会有被盗链的风险。用户可以通过防盗链设置,开启 Referer 白名单,防止被恶意盗链。具体操作步骤如下:
1.1 登录 对象存储控制台, 开启防盗链设置功能,选择白名单。详细操作指引请参见 设置防盗链
1.2 在 Nginx 配置文件中,增加一行信息并重启 Nginx,刷新浏览器缓存。
proxy_set_header   Referer www.test.com;
1.3 设置完成后,直接打开文件将提示报错errorcode:-46616。错误提示:未命中 refer 白名单,但是通过代理访问自定义域名,可以正常打开网页。
{
errorcode: -46616,
errormsg: "not hit white refer, retcode:-46616"
}

上一篇: 存储桶切换自定义域名下一篇: 设置跨域访问

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈