在OSS Bucket上传对象后,可获取对象的地址,包含两个部分:OSS域名地址+对象文件名,格式为:<BucketName>.<Endpoint>。为了避免业务中可能涉及的跨域或者安全问题,建议您将自定义的域名访问绑定在属于自己的Bucket上面。域名绑定成功后,为了使用域名正常访问OSS,还需要添加CNAME记录指向存储空间对应的外网域名。

说明
  • 您绑定的域名需在工信部备案,否则域名访问将会受到影响。
  • 每个存储空间最多可以绑定20个域名。

自定义域名绑定成功后,OSS中存储文件的访问地址会使用自定义域名。例如,您的存储空间test-1-001位于杭州节点,对象文件名称为test001.jpg,绑定的自定义域名为hello-world.com,则该对象访问地址为:

  • 未绑定之前:test-1-001.oss-cn-hangzhou.aliyuncs.com/test001.jpg
  • 绑定成功后:hello-world.com/test001.jpg

可以通过控制台将自定义域名绑定到OSS外网域名上实现自定义域名访问存储空间下的文件,也可同时一键配置阿里云CDN实现加速功能。

绑定域名操作步骤

  1. 进入OSS管理控制台界面。
  2. 在左侧存储空间列表中,单击目标存储空间名称,打开该存储空间概览页面。
  3. 单击域名管理页签。
  4. 单击绑定用户域名,打开绑定用户域名页面,如下图所示:


  5. 绑定域名。
    1. 用户域名框中,输入要绑定的域名名称。
    2. 如果需要CDN加速,开启阿里云CDN加速

      如何开启请参考:OSS如何开启CDN加速服务

      说明
      关于CDN加速的详细介绍,请参考最佳实践CDN加速OSS
    3. 选择是否需要自动添加 CNAME 记录
      说明
      当您输入的域名(二级域名部分)已在其他阿里云账号下配置过云解析,则跨账号绑定域名时不支持自动添加云解析,您需要手动添加CNAME记录。具体操作请参见域名解析操作步骤
  6. 单击提交
    说明
    如果该域名已经被其他用户恶意绑定,系统将提示域名冲突。您可以单击获取TXT 通过添加域名TXT记录的方式验证域名所有权,来强制绑定域名,同时解除此域名与之前存储空间的绑定关系。具体请参见下文中的验证域名所有权操作步骤。

证书托管

如果您的用户域名需要通过HTTPS的方式访问OSS服务,必须购买相应的数字证书。您可以通过任何CA证书厂商或者阿里云云盾申请免费的证书或购买高级证书(详情请参见证书服务快速入门),并通过OSS托管您的证书。

  • 如果没有开启CDN加速,则绑定用户域名后,您可以直接在OSS控制台上进行证书托管操作,步骤如下:
    1. 域名管理页签,单击操作下的证书托管
    2. 证书托管页面,输入您数字证书上的公钥和私钥信息,然后单击上传
      说明
      证书格式要求请您参见证书格式说明


  • 如果开启了CDN加速,则绑定用户域名后,您需要通过CDN控制台进行HTTPS证书管理。详情请参见设置HTTPS安全加速

验证域名所有权操作步骤

  1. 单击获取TXT。系统根据您的信息生成对应的TXT记录。


  2. 登录您的域名解析商处添加对应的TXT记录。


  3. 在控制台单击我已添加txt验证文件,继续提交。如果系统检测到该域名对应的TXT记录值与预期一致,验证通过。

域名解析操作步骤

  1. 登录云解析DNS 控制台进入域名解析列表页面。
  2. 单击目标域名对应的解析,打开域名解析页面。
  3. 单击添加解析,打开添加解析页面。
  4. 记录类型下拉列表中,选择CNAME;在记录值框中,填写对应的存储空间外网域名(即Bucket域名,如BucketName.oss-cn-hangzhou.aliyuncs.com)。
  5. 单击确认,域名解析完成。