一、前言
阿里云对象存储oss本身也是可以用HTTPS直接访问的,但是它本身的地址是http://***.oss-cn-hangzhou.aliyuncs.com这样的,那么如果我们想使用自己的域名,并且HTTPS加密,实现,防钓鱼,防劫持,防篡改,如何实现呢?
二、域名解析
2.1 oss本身域名: http://abc.oss-cn-hangzhou.aliyuncs.com
2.2 自定义的域名: https://image.myname.com
首先我们将 image.myname.com 解析到一个有公网ip阿里云ECS服务器上,阿里云上提供域名解析的服务
三、Nginx重定向
vim oss.conf
server {
listen 80 ;
listern 443 ssl;
server_name image.myname.com;
access_log logs/oss_access.log;
error_log logs/oss_error.log;
ssl_certificate certs/_.***.crt;
ssl_certificate_key certs/_.***.key;
if ($scheme = http) {
return 301 https://$server_name$request_uri;
}
loccation ~ /abc/ {
rewrite ^(.*)/(.*)$ http://abc.oss-cn-hangzhou.aliyuncs.com/$2 last;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}