阿里云OSS绑定自定义域名

远子 •  2021年05月11日

poppython 的静态资源托管在阿里云OSS,前段时间使用的 bucket 域名 poppython.oss-cn-beijing.aliyuncs.com 失效了。好像是因为国家要求OSS必须使用自定义的域名,且HTTPS。

这篇文章记录一下我把阿里云提供的 https://static.poppython.com 改为自定义域名 https://static.poppython.com 的过程。

第一步:在对象存储/poppython/域名管理/传输管理中,点击“绑定域名”:

image-20210511101108935

第二步:输入一个二级域名,如果勾选 “自动添加CNAME记录” 的话,阿里云会帮我们在域名解析中添加一条CNAME记录:

image-20210511101243078

第三步:在SSL证书/免费证书中,给 static.poppython.com 创建一个免费证书:

image-20210511101355384

第四步:证书审核通过后,点击下载,选择 Nginx 版本,之后你会得到一个 zip 包,包里包含了证书的公钥(.pem文件)和私钥(.key文件):

image-20210511101507957

第五步:回到自定义域名的页面,点击证书托管,把上一步下载的公钥和私钥粘贴进去:

image-20210511101613742

到此为止,https://static.poppython.com/blog/WX20210323-183912.png 这个静态文件的二级域名就可以使用啦。

最后替换一下数据库中的字段:

UPDATE pp_contents SET text = REPLACE(text, 'https://static.poppython.com', 'https://static.poppython.com')

搞定收工~

image-20210511101806535

(完)