【OSS】如何配置HTTPS请求和证书？

如果您的用户域名需要通过HTTPS的方式访问OSS服务，必须购买相应的数字证书并进行证书托管。详情请参见证书托管。

OSS默认支持HTTP和HTTPS两种访问方式。如果Bucket Owner（UID为175708322470****）需要强制匿名用户对目标存储空间examplebucket内资源的所有请求访问方式为HTTPS，请通过策略语法的方式配置以下Bucket Policy：

{
  "Version": "1",
  "Statement": [{
      "Effect": "Deny",
      "Action": [
        "oss:*"
      ],
      "Principal": [
        "*"
      ],
      "Resource": [
        "acs:oss:*:175708322470****:examplebucket",
        "acs:oss:*:175708322470****:examplebucket/*"
      ],
      "Condition": {
        "Bool": {
          "acs:SecureTransport": [
            "false"
          ]
        }
      }
    }
      ]
  }

有关策略语法涉及的各个元素的说明，请参见RAM Policy概述。

有关Bucket Policy的配置详情，请参见通过Bucket Policy授权用户访问指定资源。