阿里云存储OSS适合谁用及适合存什么?

客户提问:
阿里云存储OSS适合谁用及适合存什么?
凯铧互联技服回复:客户这个问题其实问的很好,涉及到两个问题,都是问到了阿里云存储OSS的核心。
1、阿里云存储OSS适用以下用户:
(1)、社区、多媒体分享站、电子商务、等各类形式规模的网站站长
(2)、APP应用、软件应用开发者
(3)、游戏开发企业
(4)、硬件厂商配套应用开发者
(5)、大规模数据存储需求的用户

2、阿里云存储OSS适合存什么?
阿里云存储OSS适合存储论坛网站与软件应用中的附件、高清图片、音视频、备份文件等,及各种APP应用、多终端同步软件、网盘下载站的文件存储。

本文适用于:

阿里云存储OSS适合谁用及适合存什么?

不知道如何办理开通什么是阿里云存储OSS??让凯铧互联专业的工程师帮您。我们提供免费的技术咨询,方案建议,让您的企业上云变得更容易,更有效,更安全!
看完上述说明如果您还有疑问,或者是需要咨询阿里云产品相关折扣、优惠或者是技术问题,请加下面的微信!我们是阿里云/腾讯云/华为云代理商联系我更有折上折优惠,新老用户均有!微信(电话):158-0160-3153。
为什么选择凯铧互联:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,公司90%成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专业从事互联网应用服务、云计算、大数据、人工智能、企业信息化建设,为企业用户提供基于大数据的企业上云解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。公司官网:www.bjkaihua.com; 腾讯云网站www.bjkaihua.net.cn; 阿里云业务网站:www.alibjyun.com。
目前像阿里云、腾讯云、华为云之类的云计算厂家后期续费,复购,升级是很贵的。而且推出的很多活动都是要求新用户购买的。推荐大家从节省成本考虑,尽量买的配置高一点的云服务器,时长尽量选3年。你现在选择高配,选择3年的差价比不过到时候续费、升级、复购时一半的费用。
为什么现在很多老用户都在想尽办法想买新用户活动下的云服务器,因为当他们业务起来了,环境熟悉了,想升级配置,想扩容业务,想续费云服务器结果发现再也买不到这么便宜的云服务器了。免费的才是最贵的就是这个道理。

阿里云OSS是否支持HTTPS访问?

客户提问:

阿里云OSS是否支持HTTPS访问?

阿里云技术回复:
阿里云OSS是支持HTTPS访问。
1、如果使用OSS分配的域名进行访问,您无需任何配置,只要在浏览器中将文件URL的http://替换成https://即可。
2、如果您想要使用自己的域名通过HTTPS访问,需要购买相应的数字证书,并通过OSS托管您的证书。
3、如果没有开启CDN加速,则绑定用户域名后,您可以直接在OSS控制台上进行证书托管操作,步骤如下:
a.在域名管理页签,单击操作下的证书托管。
OSS证书托管

b.在证书托管页面,输入您数字证书上的公钥和私钥信息,然后单击上传。
说明:
您可以通过任何CA证书厂商或者阿里云云盾申请免费的证书或购买高级证书(详情请参见证书服务快速入门)。
证书格式要求请您参见证书格式说明。
4、如果开启了CDN加速,则绑定用户域名后,您需要通过CDN控制台进行HTTPS证书管理。详情请参见设置HTTPS安全加速。
新版图片处理服务使用和OSS相同的oss-cn-regionname.aliyuncs.com的域名,HTTPS的访问方式与普通OSS文件访问一致。
老版图片处理域名img-cn-regionname.aliyuncs.com,暂时不支持HTTPS协议。

本文适用于:
阿里云OSS是否支持HTTPS访问?

不知道如何办理开通阿里云OSS?让凯铧互联专业的工程师帮您。我们提供免费的技术咨询,方案建议,让您的企业上云变得更容易,更有效,更安全!

看完上述说明如果您还有疑问,或者是需要咨询阿里云产品相关折扣、优惠或者是技术问题,请加下面的微信!我们是阿里云/腾讯云/华为云代理商联系我更有折上折优惠,新老用户均有!微信(电话):158-0160-3153。

为什么选择凯铧互联:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,公司90%成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,专业从事互联网应用服务、云计算、大数据、人工智能、企业信息化建设,为企业用户提供基于大数据的企业上云解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。
凯铧互联始终坚持帮助企业节省成本、提高效率、创造价值的原则,力求为企业及创业型团队 提供可靠、安全、稳定的运维服务,与之共同成长。做为一家综合性方案商,为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评!行业解决方案涵盖的领域包括:电子、能源、文化、旅游、教育、机械、医疗、金融、餐饮等。公司官网:www.bjkaihua.com; 腾讯云网站www.bjkaihua.net.cn; 阿里云业务网站:www.alibjyun.com。查看凯铧互联相关阿里云资质。

总之:阿里云代理很多,但做的好的不多,很多代理商只会低价销售,过一年两年就不做了,凯铧互联科技不单单可以优惠购买,还有免费技术服务提供,这样又靠谱又有技术服务的代理商不多了,推荐选择凯铧互联。关于阿里云代理商能优惠几折这钟具体问题要问具体咨询代理,代理公司不同可能价格也不同。

存储在阿里云OSS上的文件,如何设置防盗链功能方法

发布:凯铧互联

标签:存储,阿里云OSS,文件防盗链,凯铧互联,阿里云代理商

 

凯铧互联小编本文讲解的是存储在阿里云OSS上的文件,如何设置防盗链功能。如果您还有阿里云其他技术问题可以直接咨询本站客服,专业技术人员会为您提供7×24技术服务。

OSS是按使用量收费的服务,为了防止用户在OSS上的数据被其他人盗链,OSS支持基于HTTP header中表头字段referer的防盗链方法。用户可以通过OSS管理控制台或者API的方式对一个Bucket设置referer字段的白名单和是否允许referer字段为空的请求访问。

例如,对于一个名为mydata的bucket,设置其referer白名单不允许为空且refer设置允许http://www.aliyun.com,则所有referer为http://www.aliyun.com的请求才能访问mydata这个bucket中的Object。

一、细节分析

用户只有通过URL签名或者匿名访问Object时,才会做防盗链验证。请求的Header中有“Authorization”字段的,不会做防盗链验证。
一个Bucket可以支持多个referer参数。通过控制台设置时通过回车作为换行符分隔,通过API设置时通过逗号“,”分隔。
Referer参数支持通配符“*”和“?”。
用户可以设置是否允许referer字段为空的请求访问。
白名单为空时,不会检查referer字段是否为空(不然所有的请求都会被拒绝)。
白名单不为空,且设置了不允许referer字段为空的规则;则只有referer属于白名单的请求被允许,其他请求(包括referer为空的请求)会被拒绝。
如果白名单不为空,但设置了允许referer字段为空的规则;则referer为空的请求和符合白名单的请求会被允许;其他请求都会被拒绝。
Bucket的三种权限(private,public-read,public-read-write)都会检查referer字段。
通配符详解

星号“*”:可以使用星号代替0个或多个字符。如果正在查找以AEW开头的一个文件,但不记得文件名其余部分,可以输入AEW*,查找以AEW开头的所有文件类型的文件,如AEWT.txt、AEWU.EXE、AEWI.dll等。要缩小范围可以输入AEW*.txt,查找以AEW开头的所有文件类型并以.txt为扩展名的文件如AEWIP.txt、AEWDF.txt。
问号“?”:可以使用问号代替一个字符。如果输入love?,查找以love开头的一个字符结尾文件类型的文件,如lovey、lovei等。要缩小范围可以输入love?.doc,查找以love开头的一个字符结尾文件类型并以.doc为扩展名的文件如lovey.doc、loveh.doc。

二、OSS管理控制台开启防盗链功能操作步骤

进入 OSS 管理控制台 界面。
在左侧存储空间列表中,单击目标存储空间名称,打开该存储空间概览页面。
单击 基础设置 页签,找到 防盗链 区域。
单击 设置,进行以下设置:
在 Referer 框中,添加白名单网址。多个 Referer 网址使用换行符分隔。
在 空 Referer 框中,选择是否允许 Referer 为空。

单击 保存。

举例

对于一个名为 test-1-001 的存储空间,设置其Referer白名单为 http://www.aliyun.com。则只有 Referer 为 http://www.aliyun.com 的请求才能访问 test-1-001 这个存储空间中的对象。

三、API:Put Bucket Referer防盗链功能操作步骤

PutBucketReferer接口用于设置一个Bucket的Referer访问白名单和是否允许Referer字段为空的请求访问。

请求语法

PUT /?referer HTTP/1.1
Date: GMT Date
Content-Length:ContentLength
Content-Type: application/xml
Host: BucketName.oss.aliyuncs.com
Authorization: SignatureValue

<?xml version=”1.0″ encoding=”UTF-8″?>
<RefererConfiguration>
<AllowEmptyReferer>true</AllowEmptyReferer >
<RefererList>
<Referer> http://www.aliyun.com</Referer>
<Referer> https://www.aliyun.com</Referer>
<Referer> http://www.*.com</Referer>
<Referer> https://www.?.aliyuncs.com</Referer>
</RefererList>
</RefererConfiguration>
请求元素(Request Elements)

表 1. 请求元素

名称 类型 是否必需 描述
RefererConfiguration 容器 保存Referer配置内容的容器子节点:AllowEmptyReferer节点、RefererList节点

父节点:无

AllowEmptyReferer 枚举字符串 指定是否允许referer字段为空的请求访问。取值:

  • true (默认值)
  • false

父节点:RefererConfiguration

RefererList 容器 保存referer访问白名单的容器。父节点:RefererConfiguration

子节点:Referer

Referer 字符串 指定一条referer访问白名单。父节点:RefererList

细节分析

只有Bucket的拥有者才能发起Put Bucket Referer请求,否则返回403 Forbidden消息。错误码:AccessDenied。
AllowEmptyReferer中指定的配置将替换之前的AllowEmptyReferer配置,该字段为必填项,系统中默认的AllowEmptyReferer配置为true。
此操作将用RefererList中的白名单列表覆盖之前配置的白名单列表,当用户上传的RefererList为空时(不包含Referer请求元素),此操作会覆盖已配置的白名单列表,即删除之前配置的RefererList。
如果用户上传了Content-MD5请求头,OSS会计算body的Content-MD5并检查一致性,如果不一致,将返回InvalidDigest错误码。
示例

不包含Referer的请求示例:

PUT /?referer HTTP/1.1
Host: BucketName.oss.example.com
Content-Length: 247
Date: Fri, 04 May 2012 03:21:12 GMT
Authorization: OSS qn6qrrqxo2oawuk53otfjbyc:KU5h8YMUC78M30dXqf3JxrTZHiA=

<?xml version=”1.0″ encoding=”UTF-8″?>
<RefererConfiguration>
<AllowEmptyReferer>true</AllowEmptyReferer >
< RefererList />
</RefererConfiguration>
包含Referer的请求示例:

PUT /?referer HTTP/1.1
Host: BucketName.oss.example.com
Content-Length: 247
Date: Fri, 04 May 2012 03:21:12 GMT
Authorization: OSS qn6qrrqxo2oawuk53otfjbyc:KU5h8YMUC78M30dXqf3JxrTZHiA=

<?xml version=”1.0″ encoding=”UTF-8″?>
<RefererConfiguration>
<AllowEmptyReferer>true</AllowEmptyReferer >
< RefererList>
<Referer> http://www.aliyun.com</Referer>
<Referer> https://www.aliyun.com</Referer>
<Referer> http://www.*.com</Referer>
<Referer> https://www.?.aliyuncs.com</Referer>
</ RefererList>
</RefererConfiguration>
返回示例:

HTTP/1.1 200 OK
x-oss-request-id: 534B371674E88A4D8906008B
Date: Fri, 04 May 2012 03:21:12 GMT
Content-Length: 0
Connection: keep-alive
Server: AliyunOSS

四、对象存储OSS防盗链功能视频教程

详细视频请访问:对象存储OSS防盗链功能视频教程

以上就是存储在阿里云OSS上的文件,如何设置防盗链功能,如果您还有阿里云服务器价格/阿里云产品折扣以及阿里云技术服务等,请您直接联系本站客服,阿里云代理商凯铧互联为您提供一对一服务。 阿里云代理商凯铧互联会为您提供专业全面的技术服务,同时还能为您提供阿里云产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

阿里云CDN+OSS跨域访问失败原因及处理方法

发布:凯铧互联

凯铧互联小编本文讲解的是阿里云CDN+OSS跨域访问失败原因及处理方法。如果您还有阿里云其他技术问题可以直接咨询本站客服,专业技术人员会为您提供7×24技术服务。

出现的问题现象:

Cors 设置跨域访问原理我们都了解,那么设置CDN后,为什么会出现跨域失败呢?
主要原因:
在用户第一次访问cdn,cdn会检查数据没有,回源到源站进行访问。源站对比将数据经过cdn反馈给客户端浏览器。浏览器比对Access-Control-Allow-Origin 后,允许正确,所以跨域正常。 当第二个用户访问时,cdn检测有这个文件,所以会直接给客户端反馈缓存页面。由于CDN之所以失败是因为CDN缓存了OSS未配置cors之前的文件及其头部,造成客户端浏览器判断失败,不允许访问。所以出现了跨域失败。
解决办法:
目前我们CDN直接提供了Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Max-Age

111

我们可以分别设置参数如下:
注意:参数可以自定义,以下只是举例

111

这样只要在CDN节点访问就会包含3个头部信息,不会影响正常访问。且在跨域验证保证了正常使用。测试结果如下:

111

 

以上就是阿里云CDN+OSS跨域访问失败原因及处理方法,如果您还有阿里云服务器价格/阿里云产品折扣以及阿里云技术服务等,请您直接联系本站客服,阿里云代理商凯铧互联为您提供一对一服务。 阿里云代理商凯铧互联会为您提供专业全面的技术服务,同时还能为您提供阿里云产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7×24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承”专业规划、周到服务”的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。

阿里云CDN+OSS 静态文件强制下载问题

若使用了CDN+OSS组合,发现url访问依旧是直接下载的形式,这是由于OSS有策略当访问默认的3级域名会给文件加上attachment属性让文件强制下载。

解决方案:
建议检查下CDN基础配置中“回源host”项的配置,CDN在“回源host”项的配置需配置为加速域名而不是bucket域名(即不是以aliyuncs.com结尾的这个OSS默认域名)。 一般修改回源host配置后即可解决此问题。

8

看完上述步骤,如果您对于阿里云CDN+OSS静态文件强制下载问题还有疑问,或者是需要咨询其他问题可以直接通过本站客服联系阿里云代理-凯铧互联,专业技术团队为您提供7×24小时服务。同时联系阿里云代理商凯铧互联合作购买阿里云产品,官网购买但是价格较官网更优惠。