HTTPS プロトコルを通して、OSS サービスにアクセスするため、自分のユーザードメイン名を使用したい場合は、デジタル証明書を購入する必要があります。 任意の認証局 (CA) から証明書サービスを購入するか、Alibaba Cloud SSL 証明書サービスから証明書を購入し、OSS 上で証明書をホストします。

手順

  • Alibaba Cloud CDN が有効になっていない場合

    カスタムドメイン名を添付したら、次の手順に従って OSS コンソールで証明書をホストします。

    1. OSS コンソールにログインします。 左側のバケットリストで、証明書をホストするホスト名が付いたバケットをクリックします。
    2. [ドメイン名] タブをクリックします。
    3. 証明書をホストするドメイン名の右側にある、[証明書のアップロード] をクリックします。
    4. 証明書のアップロード ページで、証明書の公開鍵と秘密鍵を入力し、[アップロード] をクリックします。

      公開鍵と秘密鍵の例を表示するには、[Show PEM Encoding Example] をクリックします。 証明書形式についての詳細は、Certificate formatをご参照ください。
  • Alibaba Cloud CDN の有効化

    CDN アクセラレーションドメイン名を添付した後は、CDN コンソールで HTTPS 証明書を管理できます。

    1. CDN コンソールにログインします。
    2. [ドメイン名] をクリックします。 証明書をホストするドメイン名を選択して、[管理] をクリックします。
    3. [HTTPS設定] > [変更]の順にクリックします。

    4. [HTTPS 設定] ダイアログボックスで、[HTTPS Secure]を有効にします。
    5. 証明書を選択します。 証明書タイプは、[Alicloud Cert][Custom][Free Cert]から選択できます。 PEM 形式の証明書のみがサポートされています。

      • Alicloud Cert: ユーザーの SSL 証明書を選択します。
      • Custom: 証明書名を設定した後、証明書と秘密鍵をアップロードする必要があります。 アップロードされた証明書は、Alibaba Cloud SSL Certificates Service に保存されます。 証明書の確認はSSL証明書で行います。
      • Alibaba Cloud が提供する無料の Digicert DV SSL 証明書を選択することもできます。 ただし、無料の CDN 証明書は CDN の HTTPS Secure Acceleration サービスにのみ適用されます。 したがって、Alibaba Cloud SSL 証明書コンソールで無料証明書を設定することはできず、無料証明書の公開鍵と秘密鍵を表示することもできません。 無料の証明書が有効になるまで最大 10 分かかります。
    6. 購入した証明書が有効になるまで約 1 時間かかります。 証明書が有効になると、HTTPS プロトコルを通して OSS リソースにアクセスできます。 緑色の HTTPS マークが表示されている場合は、HTTPS Secure Acceleration サービスが有効になっていることを表しています。