全部產品
Search
文件中心

:如何?通過HTTPS方式訪問Object Storage Service資源

更新時間:Jun 19, 2024

概述

阿里雲Object Storage Service支援使用者使用HTTPS和HTTP協議訪問OSS的Bucket資源,但由於HTTP訪問存在安全性漏洞,為防止OSS遭受攻擊,需要使用HTTPS方式訪問OSS資源。本文主要介紹如何?通過HTTPS方式訪問OSS資源。

詳細資料

實現通過HTTPS訪問OSS資源有多種方法,可根據實際環境,選擇以下方法進行HTTPS訪問:

重要
  • 如果您對執行個體或資料有修改、變更等風險操作,務必注意執行個體的容災、容錯能力,確保資料安全。

  • 如果您對執行個體(包括但不限於ECS、RDS)等進行配置與資料修改,建議提前建立快照或開啟RDS記錄備份等功能。

  • 如果您在阿里雲平台授權或者提交過登入帳號、密碼等安全資訊,建議您及時修改。

通過OSS自有網域名稱方式

OSS服務提供的自有網域名稱支援HTTPS方式訪問,您可以通過登入OSS管理主控台,在Bucket列表中,單擊Bucket名稱,然後單擊概覽,在訪問連接埠地區查看Bucket的網域名稱和HTTPS支援情況。

測試訪問URL的效果如下。

說明

OSS提供的自有網域名稱目前是有限制的,對於圖片、靜態HTML資源訪問會直接變成下載的方式,不支援線上預覽,建議綁定自訂網域名。

通過Bucket綁定自訂網域名方式

OSS提供了Bucket綁定自有網域名稱功能,綁定網域名稱後通過自己的網域名稱來進行訪問。具體操作,請參見綁定網域名稱。您也可以對於綁定的網域名稱設定認證託管從而實現支援HTTPS方式訪問。關於如何進行配置認證託管,請參見託管認證

說明

如果您需要強制Bucket內資源的所有請求訪問方式為其中一種,例如HTTPS,您需要通過策略文法的方式來實現。具體設定方法,請參見如何配置HTTPS請求和認證

通過CDN加速OSS方式

CDN加速本身提供了HTTPS的配置方式,所以也可以通過CDN加速配置加速OSS資源,配置加速網域名稱認證的方式來間接實現HTTPS的訪問。

通過反向 Proxy方式

在ECS執行個體中安裝Nginx服務,通過反向 Proxy的方式實現HTTPS訪問。更多資訊,請參見基於CentOS的ECS執行個體實現OSS反向 Proxy

HTTPS訪問異常排查

通過HTTPS訪問OSS資源異常的排查方法如下:

  1. 排查認證是否異常,如截圖所示,查看瀏覽器解析的認證是否匹配,特別是在OSS自有網域名稱和CDN加速OSS的網域名稱訪問中,需要注意認證和網域名稱匹配的情況。

  2. 通過瀏覽器訪問出現連結被終止的錯誤資訊,您需要檢查網域名稱是否配置HTTPS認證,然後再使用telnet命令測試443連接埠的連通性,確認可以串連。

相關文檔

如果需要授權使用者通過HTTPS訪問指定資源,請參見通過Bucket Policy授權使用者訪問指定資源