给阿里云OSS绑定域名并启用SSL

news2024/12/23 9:06:50

为什么要这么做?

  1. 问题描述

    • 当用户通过 OSS 域名访问文件时,OSS 会在响应头中增加 Content-Disposition: attachment 和 x-oss-force-download: true,导致文件被强制下载而不是预览。
    • 这个问题特别影响在 2022/10/09 之后新开通 OSS 的用户。
  2. 解决方案

    • 通过自定义域名访问对象,可以避免 OSS 返回强制下载头。
    • 自定义域名需要指向阿里云 OSS,并且需要为这个域名获取 SSL 证书,以确保通过 HTTPS 安全访问。
  3. 步骤总结

    • 获取 SSL 证书:使用 Certbot 获取 SSL 证书,并通过 DNS 验证域名所有权。
    • 配置自定义域名:在阿里云 OSS 控制台中配置自定义域名,并上传 SSL 证书。
    • 启用 HTTPS:在阿里云 OSS 控制台中启用 HTTPS,并选择上传的证书。

        自定义域名需要指向阿里云 OSS,并且你希望为这个域名获取 SSL 证书,可以使用 DNS 验证的方法来获取证书。以下是详细步骤:

关键前提:

关键是需要在阿里云控制台的域名 权威域名解析中添加子域名aliyuncs.xxx.com

使用 DNS 验证获取 SSL 证书

  1. 安装 Certbot: 确保你已经安装了 Certbot。如果没有安装,可以使用以下命令安装:

    sudo apt-get update
    
    sudo apt-get install certbot

  2. 运行 Certbot 并选择 DNS 验证: 使用 Certbot 的 certonly 模式,并选择 --manual 和 --preferred-challenges dns 选项。这将要求你手动添加一个 DNS TXT 记录来验证域名所有权。

    sudo certbot certonly --manual --preferred-challenges dns -d aliyuncs.xxx.com

  3. 按照提示添加 DNS TXT 记录: Certbot 会生成一个 DNS TXT 记录,并要求你将其添加到你的域名的 DNS 配置中。以下是一个示例输出:

    Please deploy a DNS TXT record under the name
    
    _acme-challenge.aliyuncs.xxx.com with the following value:
    
    abcdefghijklmnopqrstuvwxyz1234567890
    
    Before continuing, verify the record is deployed.

  4. 添加 DNS TXT 记录: 登录到你的 DNS 提供商的管理控制台,找到 aliyuncs.xxx.com 的 DNS 配置,并添加一个 TXT 记录:

    • 主机记录_acme-challenge
    • 记录类型TXT
    • 记录值:Certbot 提供的值(例如 abcdefghijklmnopqrstuvwxyz1234567890
  5. 等待 DNS 记录生效: DNS 记录的生效时间可能需要几分钟到几小时。你可以使用以下命令检查 TXT 记录是否已经生效:

    nslookup -q=txt _acme-challenge.aliyuncs.xxx.com

  6. 继续 Certbot 验证: 一旦确认 TXT 记录已经生效,返回到 Certbot 命令行并按 Enter 键继续。Certbot 将验证 DNS 记录并颁发证书。

  7. 证书生成成功: 如果验证成功,Certbot 会生成证书并保存到默认路径(通常是 /etc/letsencrypt/live/aliyuncs.xxx.com/)。

配置阿里云 OSS 使用 SSL 证书

  1. 下载证书文件: 证书文件通常位于 /etc/letsencrypt/live/aliyuncs.xxx.com/ 目录下,包括以下文件:

    • fullchain.pem:完整的证书链
    • privkey.pem:私钥
  2. 登录阿里云 OSS 控制台: 登录到阿里云 OSS 控制台,选择你的 Bucket。

  3. 配置自定义域名和 SSL 证书

    • 选择你的 Bucket,点击“域名管理”。
    • 添加或选择 aliyuncs.xxx.com 作为自定义域名。
    • 在“证书管理”中,上传 fullchain.pem 和 privkey.pem 文件。
  4. 启用 HTTPS: 在阿里云 OSS 控制台中启用 HTTPS,并选择你上传的证书。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2240717.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

`node-gyp` 无法找到版本为 `10.0.19041.0` 的 Windows SDK

从你提供的错误信息来看,问题出在 node-gyp 无法找到版本为 10.0.19041.0 的 Windows SDK。我们可以尝试以下几种方法来解决这个问题: 完整示例 方法 1:安装指定版本的 Windows SDK 下载并安装 Windows SDK: 访问 Windows SDK 下…

【Hive】【HiveQL】【大数据技术基础】 实验四 HBase shell命令实验

实验四:熟悉常用的HBase操作 实验概览 在本次实验中,我们将深入探索HBase在Hadoop生态系统中的角色,并熟练掌握常用的HBase Shell命令和Java API操作。通过这些实践,我们能够更好地理解HBase的工作原理以及如何在实际项目中应用。…

3D意识(3D Awareness)浅析

一、简介 3D意识(3D Awareness)主要是指视觉基础模型(visual foundation models)对于3D结构的意识或感知能力,即这些模型在处理2D图像时是否能够理解和表示出图像中物体或场景的3D结构,其具体体现在编码场景…

快递面单批量导入打印软件小程序下载 佳易王网店快递面单批量打印管理系统操作教程

一、概述 【软件文件资源在文章最后】 快递面单批量导入打印软件小程序下载 快递面单批量打印管理系统操作教程 直接使用快递空白单打印,可以扫描条码并可以查询快递信息,面单内容可以自定义。 可以批量导入批量打印,从而提高效率节省时间…

缓冲区溢出,数据被踩的案例学习

继续在ubuntu上学习GDB,今天要学习的是缓冲区溢出。 程序的地址: GitHub - gedulab/gebypass: bypass password by heap buffer overflow 编译的方法: gcc -g -O2 -o gebypass gebypass.c 照例设置一下科学shangwang代理: e…

数据库SQL——连接表达式(JOIN)图解

目录 一、基本概念 二、常见类型 内连接(INNER JOIN): 左连接(LEFT JOIN 或 LEFT OUTER JOIN): 右连接(RIGHT JOIN 或 RIGHT OUTER JOIN): 全连接(FULL…

sql注入之二次注入(sqlilabs-less24)

二阶注入(Second-Order Injection)是一种特殊的 SQL 注入攻击,通常发生在用户输入的数据首先被存储在数据库中,然后在后续的操作中被使用时,触发了注入漏洞。与传统的 SQL 注入(直接注入)不同&a…

查询DBA_FREE_SPACE缓慢问题

这个是一个常见的问题,理论上应该也算是一个bug,在oracle10g,到19c,我都曾经遇到过;今天在给两套新建的19C RAC添加监控脚本时,又发现了这个问题,在这里记录一下。 Symptoms 环境:…

实验6记录网络与故障排除

实验6记录网络与故障排除 实验目的及要求: 通过实验,掌握如何利用文档记录网络设备相关信息并完成网络拓扑结构的绘制。能够使用各种技术和工具来找出连通性问题,使用文档来指导故障排除工作,确定具体的网络问题,实施…

「QT」文件类 之 QTextStream 文本流类

✨博客主页何曾参静谧的博客📌文章专栏「QT」QT5程序设计📚全部专栏「Win」Windows程序设计「IDE」集成开发环境「UG/NX」BlockUI集合「C/C」C/C程序设计「DSA」数据结构与算法「UG/NX」NX二次开发「QT」QT5程序设计「File」数据文件格式「UG/NX」NX定制…

【go从零单排】JSON序列化和反序列化

🌈Don’t worry , just coding! 内耗与overthinking只会削弱你的精力,虚度你的光阴,每天迈出一小步,回头时发现已经走了很远。 📗概念 在 Go 语言中,处理 JSON 数据主要依赖于 encoding/json 包。这个包提…

网络学习第四篇

引言: 我们在第三篇的时候出现了错误,我们要就行排错,那么我们要知道一下怎么配置静态路由实现ping通,这样子我们才知道下一跳到底是什么,为什么这样子做。 实验目的 理解和掌握静态路由的基本概念和配置方法。 实…

蓝桥杯竞赛单片机组备赛【经验帖】

本人获奖情况说明 笔者本人曾参加过两次蓝桥杯电子赛,在第十二届蓝桥杯大赛单片机设计与开发组获得省级一等奖和国家级二等奖,在第十五届嵌入式设计开发组获得省级二等奖。如果跟着本帖的流程备赛,只要认真勤奋,拿个省二绝对没问…

yolo标签自动标注(使用python和yolo方法)

yolo代码自动标注 1.引言1.初阶“自动标注”,给每个图像都生成一个固定的标注文件,进而在labglimg中对矩形框进行微调,减少标注的工作量2.高阶自动标注,利用我们训练好的(但是没有特别精准的)yolo文件先对每…

Git在版本控制中的应用

💓 博客主页:瑕疵的CSDN主页 📝 Gitee主页:瑕疵的gitee主页 ⏩ 文章专栏:《热点资讯》 Git在版本控制中的应用 Git在版本控制中的应用 Git在版本控制中的应用 引言 Git 概述 定义与原理 发展历程 Git 的关键技术 分布…

vue2.7.14 + vant + vue cli脚手架转vite启动运行问题记录

文章目录 前言方案一(借用插件转换)启动命令,转换方案一转换遇到的问题 方案二(手动调整)方案两者对比小结 前言 vue cli 脚手架转成vite启动 简单说说这个项目的一些底层基本结构哈,以及写这篇博客的目的…

边缘提取函数 [OPENCV--2]

OPENCV中最常用的边界检测是CANNY函数 下面展示它的用法 通常输入一个灰度图像(边界一般和颜色无关)这样也可以简化运算cv::Canny(inmat , outmat , therhold1, therhold2 ) 第一个参数是输入的灰度图像,第二个是输出的图像这两个参数都是引用…

SpringBoot基础系列学习(七):整合Mybatis

文章目录 一丶介绍1.基本信息2.特性 二丶代码1.项目结构2.数据表3.引入依赖4.实体类5.mapper6.sql.xml7.Controller8.结果 一丶介绍 1.基本信息 MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手…

什么岗位需要学习 OpenGL ES ?说说 3.X 的新特性

什么是 OpenGL ES OpenGL ES 是一种为嵌入式系统和移动设备设计的3D图形API(应用程序编程接口)。它是标准 OpenGL 3D 图形库的一个子集,专门为资源受限的环境(如手机、平板电脑、游戏机和其他便携式设备)进行了优化。 由于其在移动设备上的广泛适用性,OpenGL ES是学习移…

记一次谷歌chrome浏览器 18 以上和 18 以下,最小字号不一致,导致的样式兼容问题解决过程

**记录一次谷歌chrome浏览器 18 以上和 18 以下,最小字号不一致,导致的样式兼容问题解决过程:** 定位问题尝试解决方案第一时间想到的解决方案:方案一尝试方案二:scale 缩放方案三:rem、em测试 方案四 SVG最…