文件(Object)上传至存储空间(Bucket)后,OSS 会自动生成文件的 URL,您可以直接通过该 URL(即 Bucket 的外网访问域名)访问文件。如果您希望使用自定义域名访问这些 Object,需要添加 CNAME 记录将自定义域名绑定到 Object 所在的 Bucket。
注意事项
本文示例代码以华东1(杭州)的地域ID
cn-hangzhou为例,默认使用外网Endpoint,如果您希望通过与OSS同地域的其他阿里云产品访问OSS,请使用内网Endpoint。关于OSS支持的Region与Endpoint的对应关系,请参见OSS地域和访问域名。
示例代码
创建CnameToken
以下代码用于创建CnameToken。
import argparse
import alibabacloud_oss_v2 as oss
# 创建命令行参数解析器,并描述脚本用途:创建Cname Token
parser = argparse.ArgumentParser(description="create cname token sample")
# 定义命令行参数,包括必需的区域、存储空间名称、endpoint以及自定义域名
parser.add_argument('--region', help='The region in which the bucket is located.', required=True)
parser.add_argument('--bucket', help='The name of the bucket.', required=True)
parser.add_argument('--endpoint', help='The domain names that other services can use to access OSS')
parser.add_argument('--domain', help='The custom domain name.', required=True)
def main():
# 解析命令行参数,获取用户输入的值
args = parser.parse_args()
# 从环境变量中加载访问凭证信息,用于身份验证
credentials_provider = oss.credentials.EnvironmentVariableCredentialsProvider()
# 使用SDK默认配置创建配置对象,并设置认证提供者
cfg = oss.config.load_default()
cfg.credentials_provider = credentials_provider
# 设置配置对象的区域属性,根据用户提供的命令行参数
cfg.region = args.region
# 如果提供了自定义endpoint,则更新配置对象中的endpoint属性
if args.endpoint is not None:
cfg.endpoint = args.endpoint
# 使用上述配置初始化OSS客户端,准备与OSS交互
client = oss.Client(cfg)
# 发送请求以创建指定存储空间的Cname Token
result = client.create_cname_token(oss.CreateCnameTokenRequest(
bucket=args.bucket, # 存储空间名
bucket_cname_configuration=oss.BucketCnameConfiguration(
cname=oss.Cname(
domain=args.domain, # 自定义域名
),
),
))
# 打印操作结果的状态码和其他相关信息,以便确认请求状态和Cname Token详情
print(f'status code: {result.status_code},'
f' request id: {result.request_id},'
f' cname: {result.cname_token.cname if hasattr(result.cname_token, "cname") else "Not set"},'
f' token: {result.cname_token.token if hasattr(result.cname_token, "token") else "Not set"},'
f' expire time: {result.cname_token.expire_time.strftime("%Y-%m-%dT%H:%M:%S.000Z") if hasattr(result.cname_token, "expire_time") else "Not set"},'
f' bucket: {result.cname_token.bucket if hasattr(result.cname_token, "bucket") else "Not set"},'
)
# 当此脚本被直接执行时,调用main函数开始处理逻辑
if __name__ == "__main__":
main() # 脚本入口点,控制程序流程从这里开始
获取CnameToken
以下代码用于获取CnameToken。
import argparse
import alibabacloud_oss_v2 as oss
# 创建命令行参数解析器,并描述脚本用途:获取Cname Token信息
parser = argparse.ArgumentParser(description="get cname token sample")
# 定义命令行参数,包括必需的区域、存储空间名称、endpoint以及CNAME记录名
parser.add_argument('--region', help='The region in which the bucket is located.', required=True)
parser.add_argument('--bucket', help='The name of the bucket.', required=True)
parser.add_argument('--endpoint', help='The domain names that other services can use to access OSS')
parser.add_argument('--cname', help='The name of the CNAME record that is mapped to the bucket.', required=True)
def main():
# 解析命令行参数,获取用户输入的值
args = parser.parse_args()
# 从环境变量中加载访问凭证信息,用于身份验证
credentials_provider = oss.credentials.EnvironmentVariableCredentialsProvider()
# 使用SDK默认配置创建配置对象,并设置认证提供者
cfg = oss.config.load_default()
cfg.credentials_provider = credentials_provider
# 设置配置对象的区域属性,根据用户提供的命令行参数
cfg.region = args.region
# 如果提供了自定义endpoint,则更新配置对象中的endpoint属性
if args.endpoint is not None:
cfg.endpoint = args.endpoint
# 使用上述配置初始化OSS客户端,准备与OSS交互
client = oss.Client(cfg)
# 发送请求以获取指定存储空间和CNAME记录的Cname Token信息
result = client.get_cname_token(oss.GetCnameTokenRequest(
bucket=args.bucket, # 存储空间名
cname=args.cname, # 自定义域名对应的CNAME记录名
))
# 打印操作结果的状态码和其他相关信息,以便确认请求状态和Cname Token详情
print(f'status code: {result.status_code},'
f' request id: {result.request_id},'
f' cname: {result.cname_token.cname if hasattr(result.cname_token, "cname") else "Not set"},'
f' token: {result.cname_token.token if hasattr(result.cname_token, "token") else "Not set"},'
f' expire time: {result.cname_token.expire_time.strftime("%Y-%m-%dT%H:%M:%S.000Z") if hasattr(result.cname_token, "expire_time") else "Not set"},'
f' bucket: {result.cname_token.bucket if hasattr(result.cname_token, "bucket") else "Not set"},'
)
# 当此脚本被直接执行时,调用main函数开始处理逻辑
if __name__ == "__main__":
main() # 脚本入口点,控制程序流程从这里开始添加CNAME记录
以下代码用于添加CNAME记录。
import argparse
import alibabacloud_oss_v2 as oss
# 创建命令行参数解析器,并描述脚本用途:设置自定义域名(CNAME)
parser = argparse.ArgumentParser(description="put cname sample")
# 定义命令行参数,包括必需的区域、存储空间名称、endpoint以及自定义域名
parser.add_argument('--region', help='The region in which the bucket is located.', required=True)
parser.add_argument('--bucket', help='The name of the bucket.', required=True)
parser.add_argument('--endpoint', help='The domain names that other services can use to access OSS')
parser.add_argument('--domain', help='The custom domain name.', required=True)
def main():
# 解析命令行参数,获取用户输入的值
args = parser.parse_args()
# 从环境变量中加载访问凭证信息,用于身份验证
credentials_provider = oss.credentials.EnvironmentVariableCredentialsProvider()
# 使用SDK默认配置创建配置对象,并设置认证提供者
cfg = oss.config.load_default()
cfg.credentials_provider = credentials_provider
# 设置配置对象的区域属性,根据用户提供的命令行参数
cfg.region = args.region
# 如果提供了自定义endpoint,则更新配置对象中的endpoint属性
if args.endpoint is not None:
cfg.endpoint = args.endpoint
# 使用上述配置初始化OSS客户端,准备与OSS交互
client = oss.Client(cfg)
# SSL证书相关参数,用于绑定到自定义域名上
cert_id = '493****-cn-hangzhou' # 证书ID
certificate = '''-----BEGIN CERTIFICATE-----
MIIDhDCCAmwCCQCFs8ixARsyrDANBgkqhkiG9w0BAQsFADCBgzELMAkGA1UEBhMC
**** -----END CERTIFICATE-----''' # SSL证书内容
private_key = '''-----BEGIN CERTIFICATE-----
MIIDhDCCAmwCCQCFs8ixARsyrDANBgkqhkiG9w0BAQsFADCBgzELMAkGA1UEBhMC
**** -----END CERTIFICATE-----''' # 私钥内容
previous_cert_id = '493****-cn-hangzhou' # 上一个证书ID,用于替换旧证书
force = True # 强制覆盖已有证书标志
# 发送请求以设置指定存储空间的自定义域名(CNAME),并关联SSL证书
result = client.put_cname(oss.PutCnameRequest(
bucket=args.bucket, # 存储空间名
bucket_cname_configuration=oss.BucketCnameConfiguration(
cname=oss.Cname(
domain=args.domain, # 自定义域名
certificate_configuration=oss.CertificateConfiguration(
certificate=certificate, # SSL证书内容
private_key=private_key, # 私钥内容
previous_cert_id=previous_cert_id, # 上一个证书ID
force=force, # 强制覆盖已有证书标志
cert_id=cert_id, # 新证书ID
),
),
),
))
# 打印操作结果的状态码和请求ID,以便确认请求状态
print(f'status code: {result.status_code},'
f' request id: {result.request_id},'
)
"""
# 可选部分:如果您想删除证书,请取消下面代码块的注释
result = client.put_cname(oss.PutCnameRequest(
bucket=args.bucket,
bucket_cname_configuration=oss.BucketCnameConfiguration(
cname=oss.Cname(
domain=args.domain,
certificate_configuration=oss.CertificateConfiguration(
delete_certificate=True, # 指示删除证书
),
),
),
))
"""
# 当此脚本被直接执行时,调用main函数开始处理逻辑
if __name__ == "__main__":
main() # 脚本入口点,控制程序流程从这里开始列举CNAME记录
以下代码用于列举Bucket下的CNAME记录。
import argparse
import alibabacloud_oss_v2 as oss
# 创建命令行参数解析器,并描述脚本用途:列出存储空间中的CNAME记录
parser = argparse.ArgumentParser(description="list cname sample")
# 定义命令行参数,包括必需的区域、存储空间名称以及可选的endpoint
parser.add_argument('--region', help='The region in which the bucket is located.', required=True)
parser.add_argument('--bucket', help='The name of the bucket.', required=True)
parser.add_argument('--endpoint', help='The domain names that other services can use to access OSS')
def main():
# 解析命令行参数,获取用户输入的值
args = parser.parse_args()
# 从环境变量中加载访问凭证信息,用于身份验证
credentials_provider = oss.credentials.EnvironmentVariableCredentialsProvider()
# 使用SDK默认配置创建配置对象,并设置认证提供者
cfg = oss.config.load_default()
cfg.credentials_provider = credentials_provider
# 设置配置对象的区域属性,根据用户提供的命令行参数
cfg.region = args.region
# 如果提供了自定义endpoint,则更新配置对象中的endpoint属性
if args.endpoint is not None:
cfg.endpoint = args.endpoint
# 使用上述配置初始化OSS客户端,准备与OSS交互
client = oss.Client(cfg)
# 发送请求以列出指定存储空间的Cname记录
result = client.list_cname(oss.ListCnameRequest(
bucket=args.bucket, # 存储空间名
))
# 打印操作结果的状态码、请求ID和其他相关信息,以便确认请求状态和Cname列表详情
print(f'status code: {result.status_code},'
f' request id: {result.request_id},'
f' bucket: {result.bucket},' # 存储空间名
f' owner: {result.owner},' # 存储空间所有者
)
# 如果存在CNAME记录,则遍历并打印每个CNAME记录的详细信息
if result.cnames:
for r in result.cnames:
# 打印CNAME记录的域名、最后修改时间、状态以及证书信息(如果有)
certificate_info = (f"fingerprint: {r.certificate.fingerprint}, "
f"valid start date: {r.certificate.valid_start_date}, "
f"valid end date: {r.certificate.valid_end_date}, "
f"type: {r.certificate.type}, "
f"cert id: {r.certificate.cert_id}, "
f"status: {r.certificate.status}, "
f"creation date: {r.certificate.creation_date}") if r.certificate else "No certificate"
print(f'domain: {r.domain}, '
f'last modified: {r.last_modified}, '
f'status: {r.status}, '
f'certificate: {certificate_info}'
)
# 当此脚本被直接执行时,调用main函数开始处理逻辑
if __name__ == "__main__":
main() # 脚本入口点,控制程序流程从这里开始删除CNAME记录
以下代码用于删除CNAME记录。
import argparse
import alibabacloud_oss_v2 as oss
# 创建命令行参数解析器,并描述脚本用途:删除存储空间中的CNAME记录
parser = argparse.ArgumentParser(description="delete cname sample")
# 定义命令行参数,包括必需的区域、存储空间名称、endpoint以及自定义域名
parser.add_argument('--region', help='The region in which the bucket is located.', required=True)
parser.add_argument('--bucket', help='The name of the bucket.', required=True)
parser.add_argument('--endpoint', help='The domain names that other services can use to access OSS')
parser.add_argument('--domain', help='The custom domain name.', required=True)
def main():
# 解析命令行参数,获取用户输入的值
args = parser.parse_args()
# 从环境变量中加载访问凭证信息,用于身份验证
credentials_provider = oss.credentials.EnvironmentVariableCredentialsProvider()
# 使用SDK默认配置创建配置对象,并设置认证提供者
cfg = oss.config.load_default()
cfg.credentials_provider = credentials_provider
# 设置配置对象的区域属性,根据用户提供的命令行参数
cfg.region = args.region
# 如果提供了自定义endpoint,则更新配置对象中的endpoint属性
if args.endpoint is not None:
cfg.endpoint = args.endpoint
# 使用上述配置初始化OSS客户端,准备与OSS交互
client = oss.Client(cfg)
# 发送请求以删除指定存储空间和自定义域名(CNAME)的绑定关系
result = client.delete_cname(oss.DeleteCnameRequest(
bucket=args.bucket, # 存储空间名
bucket_cname_configuration=oss.BucketCnameConfiguration(
cname=oss.Cname(
domain=args.domain, # 自定义域名
),
),
))
# 打印操作结果的状态码和请求ID,以便确认请求状态
print(f'status code: {result.status_code},'
f' request id: {result.request_id},'
)
# 当此脚本被直接执行时,调用main函数开始处理逻辑
if __name__ == "__main__":
main() # 脚本入口点,控制程序流程从这里开始相关文档
关于创建域名所有权验证所需的CnameToken的完整示例代码,请参见create_cname_token.py。
关于获取CnameToken的完整示例代码,请参见get_cname_token.py。
关于添加CNAME记录的完整示例代码,请参见put_cname.py。
关于查看CNAME记录的完整示例代码,请参见list_cname.py。
关于删除CNAME记录的完整示例代码,请参见delete_cname.py。
该文章对您有帮助吗?