山野莽夫

  • 归档
    • 随笔
    • 建站资源
    • 分享
    • 代码
  • 地球物理学
    • 专业课
    • 概念解释
  • 计算机
  • 互联网
  • 教程
  • 规划
  • 实验室
    • 珍藏的软件
    • 贴吧云签到
    • A1账号自助申请
山野莽夫
小学生的挣扎的点点滴滴
  1. 首页
  2. 建站资源
  3. 建站教程
  4. 正文

阿里云oss反向代理设置https

2016年6月25日 5097点热度 0人点赞 0条评论

网站开启了全站ssl,但是以前一些图片资源是放在腾讯云cos的,但是苦于腾讯云无法使用https,所以暂时转向阿里云oss,不过阿里云oss要比腾讯云cos还用好多,各种插件,各种资源也比较多。比较适合菜鸟操作。我的网站是把图片等附件的链接作为子域名操作的,本站使用的是img.shanyemangfu.com。

阿里云oss虽然很简单的可以绑定域名,但是自定义域名是无法使用https,我通过工单系统询问可客服,他们给出的解决方法是:使用cdn或者反向代理。但是沃通证书是不支持阿里云cdn的,或者需要转码,于是我便使用了第二种方法,做反向代理。

当然首先你需要在你的vps上新建一个虚拟主机,这样才可以操作,选择支持ssl的。这个具体步奏就不给大家列出来了,因为每个人的环境不同,操作步骤肯定不同。

关键是反向代理怎么配置,这才是我们关心的问题。

一、当然是去申请证书了,这儿推荐沃通,简单快速,而且可以申请两年。

QQ20160625223214

 

二、代理配置和主机配置

下面我列出一些代码供你参考,因为具体情况可能不一样。

location / {
proxy_pass http://mxk.oss-cn-beijing.aliyuncs.com/;#阿里云
#proxy_pass http://love-10010611.cos.myqcloud.com/;#腾讯云
#proxy_pass http://www.mxke.pw/;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

下边我在吧我lnmp环境下的虚拟主机conf文件代码附上,供你参考

 

server {

listen 443 ssl http2;
ssl_certificate /usr/local/nginx/conf/ssl/photo.shanyemangfu.com.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/photo.shanyemangfu.com.key;
ssl_session_timeout 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:RC4-SHA:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!DSS:!PKS;
ssl_session_cache builtin:1000 shared:SSL:10m;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
server_name photo.shanyemangfu.com;
access_log /data/wwwlogs/photo.shanyemangfu.com_nginx.log combined;
index index.html index.htm index.php;
include /usr/local/nginx/conf/rewrite/eee.conf;
root /data/wwwroot/photo.shanyemangfu.com;

#如果主机与bucket不在同一个区域,就得使用外网了的

#proxy_pass http://aialiyun.oss-cn-hangzhou-internal.aliyuncs.com/;

location / {
proxy_pass http://mxk.oss-cn-beijing.aliyuncs.com/;#阿里云
#proxy_pass http://love-10010611.cos.myqcloud.com/;#腾讯云
#proxy_pass http://www.mxke.pw/;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
server {
listen 80;
server_name photo.shanyemangfu.com;
rewrite ^/(.*) https://photo.shanyemangfu.com/$1 permanent;
}

但是经过我测试,这些代码可能并不具有通用性,具体情况可能不一样。我在我另一台主机腾讯云主机上,发现这个代码是不正确的,但是我能力有限,所以暂时我不能解释原因。等着我进一步学习之后会写出更详细的教程来解释这个问题。

三、域名解析设置

首先需要到oss控制台添加自定义域名。

1 2下一页
标签: https oss 反向代理 阿里云
最后更新:2018年4月6日

小菜菜

菜鸟

打赏 点赞
< 上一篇
下一篇 >

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据。

标签聚合
模板 宝塔面板 地震学程序 wordpress onedrive 虚拟机 ppt c语言
最新 热点 随机
最新 热点 随机
Azure Student 微软云 学生订阅 免费12个月用量避坑注意点集合 MP3音频文件格式详细解析 python按固定采样点个数分割wav格式音频 愉快使用谷歌免费人工智能平台colab,训练你的神经网络模型,为你的学术生活添砖加瓦 华为云版轻量应用服务器-云耀云服务器简单体验评测 Cloudflare 免费CDN自定义节点ip之自选cloudflare 高速节点ip工具分享
星愿浏览器Twinkstar便携版制作方法以及便携版成品下载地址 谷歌云平台gcp300美元试用失败经历。 宝塔docker管理器的使用(以docker搭建临时邮件forsaken-mail为例) 致青春毕业季幻灯片模板的补充 华为云版轻量应用服务器-云耀云服务器简单体验评测 Winrar 压缩软件 去弹窗广告注册纯净版含注册key文件

COPYRIGHT © 2021 shanyemangfu.com. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang

蜀ICP备15031791号-2