tencent cloud

Cloud Object Storage

ドキュメントCloud Object Storage実践チュートリアルドメイン名管理の実践HTTPSアクセスをサポートするためにカスタムドメインを配置

HTTPSアクセスをサポートするためにカスタムドメインを配置

PDF
フォーカスモード
フォントサイズ
最終更新日: 2025-03-28 11:36:41

簡介

ユーザーは、独自のドメイン名(カスタムドメイン名、例えば test.cos.com)を使用して、バケット内のオブジェクトにアクセスすることができます。具体的な操作手順は以下の通りです:
CDNアクセラレーションを有効にする際にカスタムドメインを設定し、HTTPSアクセスをサポートする
CDNアクセラレーションを無効にする際にカスタムドメインを設定し、HTTPSアクセスをサポートする

操作手順

CDNアクセラレーションを有効にする

ステップ1: カスタムドメインをバインドする

ストレージバケットをご自身のドメインにバインドし、CDNアクセラレーションをオンにすることができます。詳細な操作ガイドについては、カスタムCDNアクセラレーションドメインを有効にする を参照してください。

ステップ2: HTTPS アクセスを構成する

CDNコンソール で HTTPS の構成を行います。詳細な操作ガイドについては、HTTPS加速構成ガイド を参照してください。

CDNアクセラレーションを無効にする

このセクションでは、逆プロキシを使用してカスタムドメイン名を構成し、CDNアクセラレーションをオフにしてHTTPSアクセスをサポートする方法について、オブジェクトストレージ(Cloud Object Storage、COS)の例を示します。この例では、CDNアクセラレーションをオンにせずに、カスタムドメイン名 https://test.cos.com を直接使用して、地域が広州で名前が testhttps-1250000000のバケットにアクセスする方法を説明します。手順は以下の通りです:

ステップ1: カスタムドメインをバインドする

COS国内公有云地域、シンガポール地域では、カスタムオリジンドメイン名のHTTPS証明書をサポートしています。管理コンソールを使用して、追加済みのカスタムオリジンドメイン名に証明書をバインドできます。詳細については方法1をご覧ください。ドメイン名にHTTPS証明書がまだない場合は、クラウドSSL証明書の申請をクリックしてください。
その他の海外リージョンでは、HTTPS 証明書のホスティングはサポートされていません。HTTPS 証明書を使用する必要がある場合は、方法2 をご覧ください。

方法1
:COSコンソールを使用して、カスタムオリジンドメインをバインドする
バケット testhttps-1250000000 をドメインhttps://test.cos.comにバインドし、CDNアクセラレーションをオフにする場合は、カスタムソースドメインを有効にするを参照してください。

方法2
:ドメインにリバースプロキシを設定する
サーバーでドメイン名 https://test.cos.com のリバースプロキシを構成します。具体的な構成は以下の通りです(以下のNginx構成は参考のためのものです):
server {
  listen        443;
  server_name  test.cos.com ;

  ssl on;
  ssl_certificate /usr/local/nginx/conf/server.crt;
  ssl_certificate_key /usr/local/nginx/conf/server.key;

  error_log logs/test.cos.com.error_log;
  access_log logs/test.cos.com.access_log;
  location / {
      root /data/www/;
      proxy_pass  http://testhttps-1250000000.cos.ap-guangzhou.myqcloud.com; //バケット(Bucket)のデフォルトダウンロードドメインを構成する 
  }
}
server.crt;server.key は、お使いの独自(カスタム)ドメインの HTTPS 証明書です。お使いのドメインに HTTPS 証明書がまだない場合は、腾讯云 SSL 証明書 ページで申請してください。 証明書が手元にない場合、以下の設定情報を削除することもできますが、アクセス時に警告が表示されます。「続行」をクリックすればアクセスできます。
ssl on;
ssl_certificate /usr/local/nginx/conf/server.crt;
ssl_certificate_key /usr/local/nginx/conf/server.key;

ステップ2: ドメインをサーバーに解決する

お使いのドメインの DNS 解析サービスプロバイダーで、お使いのドメインを解決してください。

ステップ3: 高度な設定

ブラウザーを使用してWebページを直接開く
カスタムドメインをHTTPSアクセス用に設定した後、そのドメインを通じてバケット内のオブジェクトをダウンロードできます。ビジネスニーズに基づいて、ブラウザーでWebページや画像などに直接アクセスする必要がある場合は、静的ウェブサイト機能を使用して実現できます。詳細な操作手順については、静的ウェブサイトの設定 を参照してください。
設定完了後、Nginx の設定に一行の情報を追加し、Nginx を再起動してブラウザのキャッシュをリフレッシュするだけです。
proxy_set_header Host $http_host;
refer盗链防止の設定 バケットがパブリックの場合、不正なリンクによる盗難のリスクがあります。ユーザーは、リファラーホワイトリストを有効にして不正なリンクを防ぐために、リファラー防止設定を行うことができます。手順は以下の通りです。
1.1 クラウドオブジェクトストレージコンソール にログインし、盗链防止設定機能をオンにして、ホワイトリストを選択してください。詳細な操作ガイドについては、盗链防止設定 をご覧ください。
1.2 Nginx の設定ファイルに一行の情報を追加し、Nginx を再起動してブラウザのキャッシュをリフレッシュしてください。
proxy_set_header   Referer www.test.com;
1.3 設定完了後、ファイルを直接開くとエラーerrorcode:-46616 というメッセージが表示されます。エラー内容は refer ホワイトリストに一致しないというものですが、プロキシを通じてカスタムドメインにアクセスすると、正常にウェブページを開くことができます。
{
errorcode: -46616,
errormsg: "not hit white refer, retcode:-46616"
}

前の記事へ: バケットをカスタムドメインに切り替える次の記事へ: クロスドメインアクセスの設定

ヘルプとサポート

この記事はお役に立ちましたか?

フィードバック