カスタムドメイン名を使用してHTTPS経由でObject Storage Service (OSS) リソースにアクセスするには、まずSSL証明書を購入し、OSSでSSL証明書をホストする必要があります。 認証局 (CA) からSSL証明書を購入するか、Alibaba Cloud SSL証明書サービスを購入できます。
SSL証明書のホスティング方法
カスタムドメイン名をバケットにマッピングし、バケットのCDNアクセラレーションを有効にする場合は、「CDNアクセラレーションドメイン名の証明書のホスト」をご参照ください。
カスタムドメイン名をバケットにマッピングし、バケットのCDNアクセラレーションを有効にしない場合は、「カスタムドメイン名の証明書のホスト」をご参照ください。
高速化ドメイン名の証明書をホストする
高速化ドメイン名をバケットにマッピングする場合は、Alibaba Cloud CDNコンソールで次の手順を実行して証明書をホストします。 高速化ドメイン名をバケットにマップする方法の詳細については、「高速化ドメイン名のマップ」をご参照ください。
Alibaba Cloud CDNコンソールにログインします。
左側のナビゲーションウィンドウで、[コンテンツ配信] > [ドメイン名] を選択します。 [ドメイン名] ページで、ドメイン名リストでドメイン名を見つけ、[操作] 列の [管理] をクリックします。
左側のナビゲーションツリーで、[HTTPS] をクリックし、[HTTPS証明書] の横にある [変更] をクリックします。
[HTTPS設定の変更] ダイアログボックスで、[HTTPS Secure Acceleration] をオンにし、次の表に示すHTTPS証明書パラメーターを設定します。
パラメーター
説明
証明書ソース
Certificate Sourceは次のオプションをサポートしています。 オプションを切り替えることができます。
SSL証明書サービス: SSL証明書サービスから購入した証明書を [証明書名] ドロップダウンリストから選択します。
Certificate Management Serviceコンソールで、さまざまなCAおよびさまざまなタイプのSSL証明書を申請できます。
カスタム証明書 (証明書 + 秘密鍵): ドロップダウンリストに一致する証明書がない場合は、カスタム証明書をアップロードできます。 次に、[証明書名] を設定し、[証明書 (公開鍵)] フィールドに証明書の内容を入力し、[秘密鍵] フィールドに秘密鍵を入力します。 アップロードされた証明書はSSL証明書サービスに保存されます。 証明書がすでに存在することを示すメッセージを受け取った場合は、証明書名を変更して証明書を再度アップロードします。 証明書をアップロードした後、証明書管理サービスコンソールで証明書を表示できます。
説明アップロードされたSSL証明書は秘密鍵と一致する必要があります。 それ以外の場合、クライアントから送信されたリクエストは認証に失敗します。
証明書名
証明書の名前。
証明書 (公開キー)
このパラメーターは、Certificate SourceでCustom Certificate (Certificate + Private Key) を選択した場合にのみ設定する必要があります。 詳細については、[証明書 (公開鍵)] フィールドの下にある [PEMエンコーディングリファレンス] をクリックします。
プライベートキー
このパラメーターは、Certificate SourceでCustom Certificate (Certificate + Private Key) を選択した場合にのみ設定する必要があります。 詳細については、プライベートキーフィールドの下にあるPEMエンコーディングリファレンスをクリックしてください。
[OK] をクリックします。
SSL証明書を設定した後、証明書は約1分で有効になります。 HTTPSを使用してバケット内のリソースにアクセスすることで、HTTPSアクセス設定が有効かどうかを確認できます。 アイコンが
URLの前に表示される場合、HTTPSアクセス設定は有効です。 HTTPSによる安全なアクセスを維持するには、既存の証明書の有効期限が切れる前に新しい証明書を設定する必要があります。
HTTPS セキュアアクセラレーションは、付加価値サービスです。 このサービスを有効にすると、HTTPSリクエストの数に基づいて課金されます。 HTTPSセキュアアクセラレーションの課金の詳細については、「付加価値サービスの課金」をご参照ください。
カスタムドメイン名の証明書をホストする
カスタムドメイン名をバケットにマッピングする場合は、OSSコンソールで次の手順を実行して証明書をホストします。
OSSコンソールにログインします。
左側のナビゲーションウィンドウで、バケットリスト をクリックします。 [バケット] ページで、目的のバケットを見つけてクリックします。
左側のナビゲーションウィンドウで、 を選択します。
SSL証明書をホストするドメイン名を見つけて、[証明書のアップロード] をクリックします。
[証明書のアップロード] パネルで、ドロップダウンリストから証明書を選択し、[アップロード] をクリックします。
説明カスタムドメイン名に一致する証明書のみが表示されます。
証明書を選択すると、証明書の公開鍵が表示されます。 セキュリティ上の理由から、秘密鍵は表示されない。
重要OSSコンソールでカスタム証明書をアップロードすることはできません。 利用可能な証明書がない場合は、まず証明書を購入またはアップロードする必要があります。 証明書の購入方法の詳細については、「SSL証明書の購入」をご参照ください。 詳細については、「SSL証明書のアップロード」をご参照ください。