如何配置HTTPS请求和证书?

更新时间:

如果您的用户域名需要通过HTTPS的方式访问OSS服务,必须购买相应的数字证书并进行证书托管。更多信息,请参见证书托管

OSS默认支持HTTP和HTTPS两种访问方式。如果Bucket Owner(UID为175708322470****)需要强制匿名用户对目标存储空间examplebucket内资源的所有请求访问方式为HTTPS,请通过策略语法的方式配置以下Bucket Policy:

{
  "Version": "1",
  "Statement": [{
      "Effect": "Deny",
      "Action": [
        "oss:*"
      ],
      "Principal": [
        "*"
      ],
      "Resource": [
        "acs:oss:*:175708322470****:examplebucket",
        "acs:oss:*:175708322470****:examplebucket/*"
      ],
      "Condition": {
        "Bool": {
          "acs:SecureTransport": [
            "false"
          ]
        }
      }
    }
      ]
  }

关于策略语法涉及的各个元素的说明,请参见RAM Policy

关于Bucket Policy配置的具体操作,请参见通过Bucket Policy授权用户访问指定资源