给阿里云OSS绑定域名并启用SSL

为什么要这么做？

• 问题形貌：
  
  
  
  • 当用户通过 OSS 域名访问文件时，OSS 会在相应头中增加 Content-Disposition: attachment 和 x-oss-force-download: true，导致文件被强制下载而不是预览。
    
  • 这个问题特别影响在 2022/10/09 之后新开通 OSS 的用户。
    
  
  
• 办理方案：
  
  
  
  • 通过自界说域名访问对象，可以制止 OSS 返回强制下载头。
    
  • 自界说域名必要指向阿里云 OSS，而且必要为这个域名获取 SSL 证书，以确保通过 HTTPS 安全访问。
    
  
  
• 步调总结：
  
  
  
  • 获取 SSL 证书：利用 Certbot 获取 SSL 证书，并通过 DNS 验证域名全部权。
    
  • 设置自界说域名：在阿里云 OSS 控制台中设置自界说域名，并上传 SSL 证书。
    
  • 启用 HTTPS：在阿里云 OSS 控制台中启用 HTTPS，并选择上传的证书。
    
  
  

        自界说域名必要指向阿里云 OSS，而且你希望为这个域名获取 SSL 证书，可以利用 DNS 验证的方法来获取证书。以下是详细步调：

关键前提：

关键是必要在阿里云控制台的域名 权势巨子域名剖析中添加子域名aliyuncs.xxx.com

利用 DNS 验证获取 SSL 证书

• 安装 Certbot： 确保你已经安装了 Certbot。如果没有安装，可以利用以下命令安装：
  
  1. sudo apt-get update
  3. sudo apt-get install certbot

  复制代码
  
  
• 运行 Certbot 并选择 DNS 验证： 利用 Certbot 的 certonly 模式，并选择 --manual 和 --preferred-challenges dns 选项。这将要求你手动添加一个 DNS TXT 记录来验证域名全部权。
  
  1. sudo certbot certonly --manual --preferred-challenges dns -d aliyuncs.xxx.com

  复制代码
  
  
• 按照提示添加 DNS TXT 记录： Certbot 会生成一个 DNS TXT 记录，并要求你将其添加到你的域名的 DNS 设置中。以下是一个示例输出：
  
  1. Please deploy a DNS TXT record under the name
  3. _acme-challenge.aliyuncs.xxx.com with the following value:
  5. abcdefghijklmnopqrstuvwxyz1234567890
  7. Before continuing, verify the record is deployed.

  复制代码
  
  
• 添加 DNS TXT 记录： 登录到你的 DNS 提供商的管理控制台，找到 aliyuncs.xxx.com 的 DNS 设置，并添加一个 TXT 记录：
  
  
  
  • 主机记录：_acme-challenge
    
  • 记录类型：TXT
    
  • 记录值：Certbot 提供的值（比方 abcdefghijklmnopqrstuvwxyz1234567890）
    
  
  
• 等待 DNS 记录收效： DNS 记录的收效时间可能必要几分钟到几小时。你可以利用以下命令检查 TXT 记录是否已经收效：
  
  1. nslookup -q=txt _acme-challenge.aliyuncs.xxx.com

  复制代码
  
  
• 继续 Certbot 验证： 一旦确认 TXT 记录已经收效，返回到 Certbot 命令行并按 Enter 键继续。Certbot 将验证 DNS 记录并颁发证书。
  
• 证书生成成功： 如果验证成功，Certbot 会生成证书并保存到默认路径（通常是 /etc/letsencrypt/live/aliyuncs.xxx.com/）。
  

设置阿里云 OSS 利用 SSL 证书

• 下载证书文件： 证书文件通常位于 /etc/letsencrypt/live/aliyuncs.xxx.com/ 目录下，包括以下文件：
  
  
  
  • fullchain.pem：完备的证书链
    
  • privkey.pem：私钥
    
  
  
• 登录阿里云 OSS 控制台： 登录到阿里云 OSS 控制台，选择你的 Bucket。
  
• 设置自界说域名和 SSL 证书：
  
  
  
  • 选择你的 Bucket，点击“域名管理”。
    
  • 添加或选择 aliyuncs.xxx.com 作为自界说域名。
    
  • 在“证书管理”中，上传 fullchain.pem 和 privkey.pem 文件。
    
  
  
• 启用 HTTPS： 在阿里云 OSS 控制台中启用 HTTPS，并选择你上传的证书。
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。