「OSS」阿里云OSS之自定义域名&证书托管&免费证书

前言

小白后台仅仅只是一位小白Java

简单说一下前情回顾,上个月小白陪老板出去一起谈了一个大项目,其中涉及到大量的图片和视频存储,时间紧任务重,自建存储服务是不现实的了,小白计划采购 阿里云 OSS 服务来实现。

这篇文章里小白主要介绍了阿里云OSS配置 自定义域名证书托管 以及申请阿里云 免费SSL证书 的流程,接下来有时间的话,我还会介绍一下如何基于阿里云OSS 服务端签名 + 前端直传 方式在 微信小程序 中实现上传文件,同时也会涉及到阿里云 STS + RAM 身份认证 相关的内容。

前置条件

  1. 具备阿里云官方帐号
  2. 阿里云已开通OSS功能
  3. 具备已通过备案的域名

小白这里幻想自己已通过备案的域名是 oss.lzr.com,要使用的OSS存储空间bucket名为 lzr-bucket

自定义域名

将文件上传到阿里云 OSS 的 Bucket 后,阿里云会自动生成该文件的访问地址,我们可以使用此地址访问存储空间文件。如果我们想要通过自定义域名访问这些文件,需要将自定义域名绑定到文件所在的存储空间,并添加 CNAME 记录指向存储空间对应的外网域名。接下来我们介绍 绑定自定义域名 以及 添加域名解析 的步骤。

1. 新建Bucket

打开阿里云对象存储控制台界面,点击左侧 “+” 号新建Bucket。小白新建的Bucket名称为 lzr-bucket,区域选择了 华东1(杭州),其他选项自行根据需要设置。

新建Bucket

2. 绑定自定义域名

lzr-bucket 管理页,选择 域名管理 > 绑定用户域名,弹出框中添加自定义域名 oss.lzr.com 后提交 。添加的域名是你当前阿里云账号下管理的域名时,阿里云可以自动添加 CNAME 记录;非当前阿里云账号下的域名,则需要在你的域名服务商处手动添加CNAME记录。

小白的域名 oss.lzr.com 是在 西部数码 管理的,所以小白需要到西部数码手动完成域名解析,接下来也会给出手动添加CNAME的步骤。

域名设置

3. 添加CNAME记录

手动添加CNAME时,需要先知道我们Bucket的 阿里云公网域名 。阿里云OSS 华东1(杭州)的EndPoint(地域节点)公网域名为 oss-cn-hangzhou.aliyuncs.com,我们的Bucket公网访问域名为 lzr-bucket.oss-cn-hangzhou.aliyuncs.com

如下图所示,我们可以在 lzr-bucket 概览 页快速获取阿里云Bucket公网访问域名。

Bucket概览

接下来登录 西部数码 域名服务商平台,手动添加CNAME,将自定义域名 oss.lzr.com 解析到 lzr-bucket 的公网访问域名 lzr-bucket.oss-cn-hangzhou.aliyuncs.com,解析记录类型为 CNAME

手动添加CNAME记录

配置 CNAME 后,不同的域名服务商 CNAME 配置生效的时间也不同。你可以 pinglookup 你所添加的域名,如果被转向 *.oss-cn-*.aliyuncs.com,即表示 CNAME 配置已经生效。

检测CNAME是否成效

我们在 lzr-bucket 域名管理 页,找到已添加的自定义域名 oss.lzr.com,点击右侧的 域名绑定配置 可以看到 oss.lzr.com 映射到 lzr-bucket.oss-cn-hangzhou.aliyuncs.com,同样的,在这里也可以实现自定义域名 解除绑定

域名管理
域名绑定配置

到这里,我们就完成了阿里云OSS绑定自定义域名,接下来我们介绍如何申请 免费证书 以及进行SSL 证书托管

申请免费证书

很多场景下需要我们为自己的服务配置SSL证书支持,比如微信小程序开发要求必须使用 HTTPS 协议等。专业版的证书价格高昂,前期开发过程中一般都会选择免费证书。

1. 购买免费证书

打开阿里云SSL证书产品主页,点击 立即购买 进入购买主页,依次选择 免费型DV SSL > 立即购买,完成支付并进入阿里云 SSL证书控制台

需要注意到,完成免费SSL证书的购买并不代表已经可以使用免费证书,购买后还需要向证书厂商申请签发证书,只有完成审核/签发后才能下载并使用相应证书。

SSL证书购买页

2. 证书申请

SSL证书控制台,找到新购买的SSL证书,点击右侧 申请 弹出证书申请对话框。在证书申请对话框中依次输入证书要绑定的 域名 以及 域名验证方式 等信息后点击 下一步 进入域名DNS验证页。

这里需要说明的是,因为小白的域名不在当前阿里云账号下管理,而是在 西部数码 平台管理,所以这里小白选择的是 手动DNS验证,实际操作中大家可以根据实际情况选择其他验证方式。

SSL证书控制台
SSL证书申请
手动DNS验证

在上图中,我们获取到了手动DNS验证信息的 主机记录记录值,下面我们到域名服务商平台下进行相应 TXT记录 类型解析,解析时注意不要将 主机记录记录值 写反了。域名解析完成后点击 验证 即可,接下来就是等待SSL证书签发机构的审核了,通常情况下半小时左右即可通过,待审核通过后即可下载证书文件到本地备份。

域名TXT类型解析

证书托管

lzr-bucket > 域名管理 下,找到要托管证书的自定域名 oss.lzr.com ,点击右侧的 证书托管 打开证书托管弹窗,在证书托管弹窗里将之前下载到本地的SSL证书文件的 公钥&私钥 填入相应位置,点击 上传 完成证书托管。

域名管理
上传证书

总而言之

阿里云OSS使用起来还是很方便的,但是项目中实际使用时还是要多考虑自身场景的需求和限制,比如是否需要绑定自定义域名、是否需要HTTPS支持?除此之外,还要考虑实现方案所采用的的身份认证方式是否够安全?有没有更加安全的身份认证方案?是使用服务端上传呢还是前端上传?采用前端上传方案时如何签名?是前端自签名呢还是服务端签名?

总而言之,实现功能很简单,至少看起来不难,要努力保持不断挖掘更优实现的执拗,不要成为一个只为实现功能而不断堆代码的码农。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 151,829评论 1 331
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 64,603评论 1 273
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 101,846评论 0 226
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 42,600评论 0 191
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 50,780评论 3 272
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 39,695评论 1 192
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 31,136评论 2 293
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 29,862评论 0 182
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 33,453评论 0 229
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 29,942评论 2 233
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 31,347评论 1 242
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 27,790评论 2 236
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 32,293评论 3 221
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 25,839评论 0 8
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 26,448评论 0 181
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 34,564评论 2 249
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 34,623评论 2 249

推荐阅读更多精彩内容