tencent cloud

Cloud Object Storage

最新情報とお知らせ
製品アップデート情報
製品のお知らせ
製品概要
製品概要
機能概要
応用シナリオ
製品の優位性
基本概念
リージョンとアクセスドメイン名
仕様と制限
製品の課金
課金概要
課金方式
課金項目
無料利用枠
記帳例
請求書の確認とダウンロード
お支払い遅れについて
よくある質問
クイックスタート
コンソールクイックスタート
COSBrowserクイックスタート
ユーザーガイド
リクエストの作成
バケット
オブジェクト
データ管理
バッチ処理
グローバルアクセラレーション
監視とアラーム
運用管理センター
データ処理
インテリジェントツールボックス使用ガイド
データワークフロー
アプリ統合
ツールガイド
ツール概要
環境のインストールと設定
COSBrowserツール
COSCLIツール
COSCMDツール
COS Migrationツール
FTP Serverツール
Hadoopツール
COSDistCpツール
HDFS TO COSツール
オンラインツール (Onrain Tsūru)
セルフ診断ツール
実践チュートリアル
概要
アクセス制御と権限管理
パフォーマンスの最適化
AWS S3 SDKを使用したCOSアクセス
データディザスタリカバリバックアップ
ドメイン名管理の実践
画像処理の実践
COSオーディオビデオプレーヤーの実践
データセキュリティ
データ検証
COSコスト最適化ソリューション
サードパーティアプリケーションでのCOSの使用
移行ガイド
サードパーティクラウドストレージのデータをCOSへ移行
データレークストレージ
クラウドネイティブデータレイク
メタデータアクセラレーション
データアクセラレーター GooseFS
データ処理
データ処理概要
画像処理
メディア処理
コンテンツ審査
ファイル処理
ドキュメントプレビュー
トラブルシューティング
RequestId取得の操作ガイド
パブリックネットワーク経由でのCOSへのファイルアップロード速度の遅さ
COSへのアクセス時に403エラーコードが返される
リソースアクセス異常
POST Objectの一般的な異常
セキュリティとコンプライアンス
データ災害復帰
データセキュリティ
クラウドアクセスマネジメント
よくある質問
よくあるご質問
一般的な問題
従量課金に関するご質問
ドメインコンプライアンスに関するご質問
バケット設定に関する質問
ドメイン名とCDNに関するご質問
ファイル操作に関するご質問
権限管理に関するご質問
データ処理に関するご質問
データセキュリティに関するご質問
署名付きURLに関するご質問
SDKクラスに関するご質問
ツール類に関するご質問
APIクラスに関するご質問
Agreements
Service Level Agreement
プライバシーポリシー
データ処理とセキュリティ契約
連絡先
用語集
ドキュメントCloud Object Storage実践チュートリアルドメイン名管理の実践HTTPSアクセスをサポートするためにカスタムドメインを配置

HTTPSアクセスをサポートするためにカスタムドメインを配置

PDF
フォーカスモード
フォントサイズ
最終更新日: 2025-03-28 11:36:41

簡介

ユーザーは、独自のドメイン名(カスタムドメイン名、例えば test.cos.com)を使用して、バケット内のオブジェクトにアクセスすることができます。具体的な操作手順は以下の通りです:
CDNアクセラレーションを有効にする際にカスタムドメインを設定し、HTTPSアクセスをサポートする
CDNアクセラレーションを無効にする際にカスタムドメインを設定し、HTTPSアクセスをサポートする

操作手順

CDNアクセラレーションを有効にする

ステップ1: カスタムドメインをバインドする

ストレージバケットをご自身のドメインにバインドし、CDNアクセラレーションをオンにすることができます。詳細な操作ガイドについては、カスタムCDNアクセラレーションドメインを有効にする を参照してください。

ステップ2: HTTPS アクセスを構成する

CDNコンソール で HTTPS の構成を行います。詳細な操作ガイドについては、HTTPS加速構成ガイド を参照してください。

CDNアクセラレーションを無効にする

このセクションでは、逆プロキシを使用してカスタムドメイン名を構成し、CDNアクセラレーションをオフにしてHTTPSアクセスをサポートする方法について、オブジェクトストレージ(Cloud Object Storage、COS)の例を示します。この例では、CDNアクセラレーションをオンにせずに、カスタムドメイン名 https://test.cos.com を直接使用して、地域が広州で名前が testhttps-1250000000のバケットにアクセスする方法を説明します。手順は以下の通りです:

ステップ1: カスタムドメインをバインドする

COS国内公有云地域、シンガポール地域では、カスタムオリジンドメイン名のHTTPS証明書をサポートしています。管理コンソールを使用して、追加済みのカスタムオリジンドメイン名に証明書をバインドできます。詳細については方法1をご覧ください。ドメイン名にHTTPS証明書がまだない場合は、クラウドSSL証明書の申請をクリックしてください。
その他の海外リージョンでは、HTTPS 証明書のホスティングはサポートされていません。HTTPS 証明書を使用する必要がある場合は、方法2 をご覧ください。

方法1
:COSコンソールを使用して、カスタムオリジンドメインをバインドする
バケット testhttps-1250000000 をドメインhttps://test.cos.comにバインドし、CDNアクセラレーションをオフにする場合は、カスタムソースドメインを有効にするを参照してください。

方法2
:ドメインにリバースプロキシを設定する
サーバーでドメイン名 https://test.cos.com のリバースプロキシを構成します。具体的な構成は以下の通りです(以下のNginx構成は参考のためのものです):
server {
  listen        443;
  server_name  test.cos.com ;

  ssl on;
  ssl_certificate /usr/local/nginx/conf/server.crt;
  ssl_certificate_key /usr/local/nginx/conf/server.key;

  error_log logs/test.cos.com.error_log;
  access_log logs/test.cos.com.access_log;
  location / {
      root /data/www/;
      proxy_pass  http://testhttps-1250000000.cos.ap-guangzhou.myqcloud.com; //バケット(Bucket)のデフォルトダウンロードドメインを構成する 
  }
}
server.crt;server.key は、お使いの独自(カスタム)ドメインの HTTPS 証明書です。お使いのドメインに HTTPS 証明書がまだない場合は、腾讯云 SSL 証明書 ページで申請してください。 証明書が手元にない場合、以下の設定情報を削除することもできますが、アクセス時に警告が表示されます。「続行」をクリックすればアクセスできます。
ssl on;
ssl_certificate /usr/local/nginx/conf/server.crt;
ssl_certificate_key /usr/local/nginx/conf/server.key;

ステップ2: ドメインをサーバーに解決する

お使いのドメインの DNS 解析サービスプロバイダーで、お使いのドメインを解決してください。

ステップ3: 高度な設定

ブラウザーを使用してWebページを直接開く
カスタムドメインをHTTPSアクセス用に設定した後、そのドメインを通じてバケット内のオブジェクトをダウンロードできます。ビジネスニーズに基づいて、ブラウザーでWebページや画像などに直接アクセスする必要がある場合は、静的ウェブサイト機能を使用して実現できます。詳細な操作手順については、静的ウェブサイトの設定 を参照してください。
設定完了後、Nginx の設定に一行の情報を追加し、Nginx を再起動してブラウザのキャッシュをリフレッシュするだけです。
proxy_set_header Host $http_host;
refer盗链防止の設定 バケットがパブリックの場合、不正なリンクによる盗難のリスクがあります。ユーザーは、リファラーホワイトリストを有効にして不正なリンクを防ぐために、リファラー防止設定を行うことができます。手順は以下の通りです。
1.1 クラウドオブジェクトストレージコンソール にログインし、盗链防止設定機能をオンにして、ホワイトリストを選択してください。詳細な操作ガイドについては、盗链防止設定 をご覧ください。
1.2 Nginx の設定ファイルに一行の情報を追加し、Nginx を再起動してブラウザのキャッシュをリフレッシュしてください。
proxy_set_header   Referer www.test.com;
1.3 設定完了後、ファイルを直接開くとエラーerrorcode:-46616 というメッセージが表示されます。エラー内容は refer ホワイトリストに一致しないというものですが、プロキシを通じてカスタムドメインにアクセスすると、正常にウェブページを開くことができます。
{
errorcode: -46616,
errormsg: "not hit white refer, retcode:-46616"
}

前の記事へ: バケットをカスタムドメインに切り替える次の記事へ: クロスドメインアクセスの設定

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック