山野莽夫

  • 归档
    • 随笔
    • 建站资源
    • 分享
    • 代码
  • 地球物理学
    • 专业课
    • 概念解释
  • 计算机
  • 互联网
  • 教程
  • 规划
  • 实验室
    • 珍藏的软件
    • 贴吧云签到
    • A1账号自助申请
山野莽夫
小学生的挣扎的点点滴滴
  1. 首页
  2. 建站资源
  3. 建站教程
  4. 正文

阿里云oss反向代理设置https

2016年6月25日 4977点热度 0人点赞 0条评论

网站开启了全站ssl,但是以前一些图片资源是放在腾讯云cos的,但是苦于腾讯云无法使用https,所以暂时转向阿里云oss,不过阿里云oss要比腾讯云cos还用好多,各种插件,各种资源也比较多。比较适合菜鸟操作。我的网站是把图片等附件的链接作为子域名操作的,本站使用的是img.shanyemangfu.com。

阿里云oss虽然很简单的可以绑定域名,但是自定义域名是无法使用https,我通过工单系统询问可客服,他们给出的解决方法是:使用cdn或者反向代理。但是沃通证书是不支持阿里云cdn的,或者需要转码,于是我便使用了第二种方法,做反向代理。

当然首先你需要在你的vps上新建一个虚拟主机,这样才可以操作,选择支持ssl的。这个具体步奏就不给大家列出来了,因为每个人的环境不同,操作步骤肯定不同。

关键是反向代理怎么配置,这才是我们关心的问题。

一、当然是去申请证书了,这儿推荐沃通,简单快速,而且可以申请两年。

QQ20160625223214

 

二、代理配置和主机配置

下面我列出一些代码供你参考,因为具体情况可能不一样。

location / {
proxy_pass http://mxk.oss-cn-beijing.aliyuncs.com/;#阿里云
#proxy_pass http://love-10010611.cos.myqcloud.com/;#腾讯云
#proxy_pass http://www.mxke.pw/;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

下边我在吧我lnmp环境下的虚拟主机conf文件代码附上,供你参考

 

server {

listen 443 ssl http2;
ssl_certificate /usr/local/nginx/conf/ssl/photo.shanyemangfu.com.crt;
ssl_certificate_key /usr/local/nginx/conf/ssl/photo.shanyemangfu.com.key;
ssl_session_timeout 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:RC4-SHA:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!DSS:!PKS;
ssl_session_cache builtin:1000 shared:SSL:10m;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
server_name photo.shanyemangfu.com;
access_log /data/wwwlogs/photo.shanyemangfu.com_nginx.log combined;
index index.html index.htm index.php;
include /usr/local/nginx/conf/rewrite/eee.conf;
root /data/wwwroot/photo.shanyemangfu.com;

#如果主机与bucket不在同一个区域,就得使用外网了的

#proxy_pass http://aialiyun.oss-cn-hangzhou-internal.aliyuncs.com/;

location / {
proxy_pass http://mxk.oss-cn-beijing.aliyuncs.com/;#阿里云
#proxy_pass http://love-10010611.cos.myqcloud.com/;#腾讯云
#proxy_pass http://www.mxke.pw/;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
server {
listen 80;
server_name photo.shanyemangfu.com;
rewrite ^/(.*) https://photo.shanyemangfu.com/$1 permanent;
}

但是经过我测试,这些代码可能并不具有通用性,具体情况可能不一样。我在我另一台主机腾讯云主机上,发现这个代码是不正确的,但是我能力有限,所以暂时我不能解释原因。等着我进一步学习之后会写出更详细的教程来解释这个问题。

三、域名解析设置

首先需要到oss控制台添加自定义域名。

1 2下一页
标签: https oss 反向代理 阿里云
最后更新:2018年4月6日

小菜菜

菜鸟

打赏 点赞
< 上一篇
下一篇 >

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

这个站点使用 Akismet 来减少垃圾评论。了解你的评论数据如何被处理。

联系方式

QQ群 | TG群 | 邮箱

最新 热点 随机
最新 热点 随机
Azure Student 微软云 学生订阅 免费12个月用量避坑注意点集合 MP3音频文件格式详细解析 python按固定采样点个数分割wav格式音频 愉快使用谷歌免费人工智能平台colab,训练你的神经网络模型,为你的学术生活添砖加瓦 华为云版轻量应用服务器-云耀云服务器简单体验评测 Cloudflare 免费CDN自定义节点ip之自选cloudflare 高速节点ip工具分享
探讨一下谷歌云的路线问题 Deepin+宝塔面版配置Hexo静态博客 Telegram如何加群 素数算法-试除法和筛选法的不同境界与C语言实现 谷歌访问工具 金灿荣一战成名之作,十年前对世界的预测竟如此准确
标签聚合
地震学程序 宝塔面板 虚拟机 wordpress ppt 模板 c语言 onedrive
最近评论
小菜菜 发布于 9 个月前(11月24日) 这玩意已经废了,成收割工具了,不能再用了。
eamon 发布于 10 个月前(11月07日) 我一年不用了才发现这个休眠管理费每月15,一共扣了我135元,然后我消费还消费不了,我宁愿消费掉也不...
magic 发布于 1 年前(07月03日) 请问账号不注销会有什么影响吗?
magic 发布于 1 年前(07月01日) 我想问一下 如果不注销账号就留着会怎么样
qwp6601 发布于 1 年前(06月04日) 有没有方法改为bing

COPYRIGHT © 2021 shanyemangfu.com. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang

蜀ICP备15031791号-2