文档中心 > 对象存储 OSS

通过反向代理访问OSS的HTTPS域名

更新时间：访问次数：2139

免责声明： 本文档可能包含第三方产品信息，该信息仅供参考。阿里云对第三方产品的性能、可靠性以及操作可能带来的潜在影响，不做任何暗示或其他形式的承诺。

概述

阿里云对象存储OSS的存储空间（Bucket）的访问地址会随机变换，您可以在ECS实例上配置OSS的反向代理，实现固定域名通过HTTPS访问OSS的存储空间。本文主要介绍如何在ECS实例中通过Nginx服务实现OSS反向代理，并实现HTTPS访问。

详细信息

本文以CentOS系统为例，通过https://www.example.com域名访问Bucket下的Object，具体操作如下所示：

登录ECS实例，执行以下命令，安装Nginx服务。
```
yum install -y nginx
```
执行以下命令，编辑/etc/nginx/nginx.conf配置文件。
```
vim /etc/nginx/nginx.conf
```
说明：配置文件的路径以实际为准，本文的配置文件以 /etc/nginx/nginx.conf为例。

在配置文件中的http模块中添加如下配置，将域名www.example.com反向代理为OSS的内网或外网域名。

server {
    listen 443 ; 
#default_server;
    server_name  www.example.com;
    location / {
        root /alidata/www/www-a-com/;
        proxy_pass http://XXXX.oss-cn-huhehaote-internal.aliyuncs.com; #如果主机与bucket不在同一个地域，需使用外网
        proxy_set_header Referer http://www.example123.com;
    }
}

执行以下命令，确认添加的配置正常。
```
nginx -t
```
执行以下命令，启动Nginx服务。
```
systemctl start nginx
```
将oss.a.com域名解析到该服务器的IP，具体操作如下：
1. 登录域名解析控制台。
2. 单击添加域名，添加您的域名。
3. 在域名解析页面，单击目标域名操作列下的解析设置，完成域名解析设置。
确认能成功访问Object后，可以在该服务器上为该域名添加SSL证书。如何配置SSL证书，请参见如何在各类服务中安装SSL证书。

发布块：仅发布到中文站

相关文档

关于反向代理更详细的配置方法，请参见以下文档：

适用于

对象存储 OSS

FAQ

关于此文档暂时还没有FAQ

有用(0) 我要提问

返回
顶部