tencent cloud

文档反馈

配置自定义域名支持 HTTPS 访问

最后更新时间:2022-07-08 11:51:01

    简介

    用户可通过自有域名(自定义域名,例如test.cos.com)访问存储桶(Bucket)下的对象(Object)。具体操作指引如下:

    操作步骤

    开启 CDN 加速

    步骤1:绑定自定义域名

    将存储桶绑定到您的自有域名,开启 CDN 加速,详细操作指引请参见 开启自定义 CDN 加速域名 文档。

    步骤2:配置 HTTPS 访问

    CDN 控制台 进行 HTTPS 配置,详细操作指引请参见 HTTPS 加速配置指南

    关闭 CDN 加速

    本章节主要以示例的形式介绍在对象存储(Cloud Object Storage,COS)中通过反向代理配置自定义域名(关闭 CDN 加速)支持 HTTPS 访问的操作步骤。本示例将实现不开启 CDN 加速的情况下,直接通过自定义域名https://test.cos.com访问所属地域为广州、名称为 testhttps-1250000000 的存储桶,具体操作步骤如下:

    步骤1:绑定自定义域名

    COS 国内公有云地域、新加坡地域已支持托管自定义源站域名的 HTTPS 证书,您可以通过控制台为已添加的自定义源站域名绑定证书,详见 方式一。如果您的域名还没有 HTTPS 证书,可点击 申请腾讯云证书

    对于其他海外地域暂不支持 HTTPS 证书托管,若需要使用 HTTPS 证书,可参考 方式二

    • 方式一:通过 COS 控制台绑定自定义源站域名
      将存储桶 testhttps-1250000000 绑定到域名https://test.cos.com,关闭 CDN 加速,详细操作指引请参见 开启自定义源站域名 文档。

    • 方式二:为域名配置反向代理
      在服务器上为域名https://test.cos.com配置反向代理。具体配置参考如下(以下 Nginx 配置仅供参考):
      server {
       listen        443;
       server_name  test.cos.com ;
        ssl on;
       ssl_certificate /usr/local/nginx/conf/server.crt;
       ssl_certificate_key /usr/local/nginx/conf/server.key;
        error_log logs/test.cos.com.error_log;
       access_log logs/test.cos.com.access_log;
       location / {
           root /data/www/;
           proxy_pass  http://testhttps-1250000000.cos.ap-guangzhou.myqcloud.com; //配置存储桶(Bucket)的默认下载域名 
       }
      }
      

    其中server.crt;server.key是您的自有(自定义)域名的 HTTPS 证书。若您的域名还没有 HTTPS 证书 ,请前往 腾讯云 SSL 证书 页面进行申请。
    若暂时没有证书,可以删除以下配置信息,但访问时会出现告警,单击继续即可访问:

    ssl on;
    ssl_certificate /usr/local/nginx/conf/server.crt;
    ssl_certificate_key /usr/local/nginx/conf/server.key;
    

    步骤2:解析域名到服务器

    在您域名的 DNS 解析服务商处解析您的域名。

    步骤3:进阶配置

    • 通过浏览器直接打开网页
      在配置好自定义域名支持 HTTPS 访问后,就可以通过您的域名下载存储桶(Bucket)中的对象(Object)了。若根据业务需要,需要直接在浏览器中访问网页、图片等,可通过静态网站功能实现。详细操作指引请参见 设置静态网站
      配置完成后,在 Nginx 配置中增加一行信息,重启 Nginx,刷新浏览器缓存即可。

      proxy_set_header Host $http_host;
      
    • 配置 refer 防盗链
      若存储桶(Bucket)是公有的,会有被盗链的风险。用户可以通过防盗链设置,开启 Referer 白名单,防止被恶意盗链。具体操作步骤如下:

    1. 登录 对象存储控制台, 开启防盗链设置功能,选择白名单。详细操作指引请参见 设置防盗链

    2. 在 Nginx 配置文件中,增加一行信息并重启 Nginx,刷新浏览器缓存。

      proxy_set_header   Referer www.test.com;
      
    3. 设置完成后,直接打开文件将提示报错errorcode:-46616。错误提示:未命中 refer 白名单,但是通过代理访问自定义域名,可以正常打开网页。

      {
      errorcode: -46616,
      errormsg: "not hit white refer, retcode:-46616"
      }
      
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持