概述
阿里雲Object Storage Service支援使用者使用HTTPS和HTTP協議訪問OSS的Bucket資源,但由於HTTP訪問存在安全性漏洞,為防止OSS遭受攻擊,需要使用HTTPS方式訪問OSS資源。本文主要介紹如何?通過HTTPS方式訪問OSS資源。
詳細資料
實現通過HTTPS訪問OSS資源有多種方法,可根據實際環境,選擇以下方法進行HTTPS訪問:
如果您對執行個體或資料有修改、變更等風險操作,務必注意執行個體的容災、容錯能力,確保資料安全。
如果您對執行個體(包括但不限於ECS、RDS)等進行配置與資料修改,建議提前建立快照或開啟RDS記錄備份等功能。
如果您在阿里雲平台授權或者提交過登入帳號、密碼等安全資訊,建議您及時修改。
通過OSS自有網域名稱方式
OSS服務提供的自有網域名稱支援HTTPS方式訪問,您可以通過登入OSS管理主控台,在Bucket列表中,單擊Bucket名稱,然後單擊概覽,在訪問連接埠地區查看Bucket的網域名稱和HTTPS支援情況。
測試訪問URL的效果如下。
OSS提供的自有網域名稱目前是有限制的,對於圖片、靜態HTML資源訪問會直接變成下載的方式,不支援線上預覽,建議綁定自訂網域名。
通過Bucket綁定自訂網域名方式
OSS提供了Bucket綁定自有網域名稱功能,綁定網域名稱後通過自己的網域名稱來進行訪問。具體操作,請參見綁定網域名稱。您也可以對於綁定的網域名稱設定認證託管從而實現支援HTTPS方式訪問。關於如何進行配置認證託管,請參見託管認證。
如果您需要強制Bucket內資源的所有請求訪問方式為其中一種,例如HTTPS,您需要通過策略文法的方式來實現。具體設定方法,請參見如何配置HTTPS請求和認證。
通過CDN加速OSS方式
CDN加速本身提供了HTTPS的配置方式,所以也可以通過CDN加速配置加速OSS資源,配置加速網域名稱認證的方式來間接實現HTTPS的訪問。
Object Storage Service綁定CDN加速網域名稱的方法,請參見OSS綁定CDN加速。
CDN加速網域名稱如何配置HTTPS認證,請參見CDN加速網域名稱配置HTTPS認證。
通過反向 Proxy方式
在ECS執行個體中安裝Nginx服務,通過反向 Proxy的方式實現HTTPS訪問。更多資訊,請參見基於CentOS的ECS執行個體實現OSS反向 Proxy。
HTTPS訪問異常排查
通過HTTPS訪問OSS資源異常的排查方法如下:
排查認證是否異常,如截圖所示,查看瀏覽器解析的認證是否匹配,特別是在OSS自有網域名稱和CDN加速OSS的網域名稱訪問中,需要注意認證和網域名稱匹配的情況。
通過瀏覽器訪問出現連結被終止的錯誤資訊,您需要檢查網域名稱是否配置HTTPS認證,然後再使用
telnet
命令測試443連接埠的連通性,確認可以串連。
相關文檔
如果需要授權使用者通過HTTPS訪問指定資源,請參見通過Bucket Policy授權使用者訪問指定資源。