设置桶的自定义域名-SetBucketCustomdomain
功能介绍
OBS使用PUT操作为桶设置自定义域名,设置成功之后,用户访问桶的自定义域名就能访问到桶。请确保自定义域名通过DNS能够正确解析到OBS服务。
授权信息
您必须是桶拥有者或拥有设置桶的自定义域名的权限,才能调用本接口,建议使用IAM或桶策略进行授权。了解更多OBS授权方式请参见OBS不同权限控制方式的区别。
- 如果使用IAM授权,那么请在“角色与策略授权”、“身份策略授权”两种IAM授权方式中选择一种,并配置相应权限:
- 如果使用角色与策略授权(旧版IAM,即IAM v3接口),需具备obs:bucket:PutBucketCustomDomainConfiguration权限,授权操作请参见创建IAM自定义策略。
- 如果使用身份策略授权(新版IAM,即IAM v5接口),如下表所示,需具备obs:bucket:putBucketCustomDomainConfiguration权限,授权操作请参见创建IAM自定义身份策略。
授权项
Action
访问级别
Access Level
资源类型(*为必须)
Resource Type (*: required)
Condition Key
Alias
依赖的授权项
Dependencies
obs:bucket:putBucketCustomDomainConfiguration
Write
bucket *
-
-
-
- obs:EpochTime
- obs:SourceIp
- obs:TlsVersion
- obs:CustomDomain
- 如果使用桶策略进行授权,需具备obs:bucket:PutBucketCustomDomainConfiguration权限,具体操作请参见自定义创建桶策略。
请求消息样式
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
PUT /?customdomain=domainname HTTP/1.1 User-Agent: curl/7.29.0 Host: bucketname.obs.cn-north-4.myhuaweicloud.com Accept: */* Date: date Authorization: authorization string Content-Length: length Content-MD5: n58IG6hfM7vqI4K0vnWpog== <CustomDomainConfiguration> <Name>name</Name> <CertificateId>certificateId</CertificateId> <Certificate>certificate</Certificate> <CertificateChain>certificateChain</CertificateChain> <PrivateKey>privateKey</PrivateKey> <CertificateType>server</CertificateType> </CustomDomainConfiguration> |
绑定自定义域名并且绑定服务端国密证书请求消息样式:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
PUT /?customdomain=domainname HTTP/1.1 User-Agent: curl/7.29.0 Host: bucketname.obs.cn-north-4.myhuaweicloud.com Accept: */* Date: date Authorization: authorization string Content-Length: length Content-MD5: n58IG6hfM7vqI4K0vnWpog== <CustomDomainConfiguration> <Name>name</Name> <CertificateId>certificateId</CertificateId> <Certificate>certificate</Certificate> <CertificateChain>certificateChain</CertificateChain> <PrivateKey>privateKey</PrivateKey> <CertificateType>server_sm</CertificateType> <ENCCertificate>encCertificate</ENCCertificate> <ENCPrivateKey>encPrivateKey</ENCPrivateKey> </CustomDomainConfiguration> |
绑定客户端CA证书请求消息样式。注意,绑定客户端证书前,需要先绑定服务端证书或者服务端国密证书
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
PUT /?customdomain=domainname HTTP/1.1 User-Agent: curl/7.29.0 Host: bucketname.obs.cn-north-4.myhuaweicloud.com Accept: */* Date: date Authorization: authorization string Content-Length: length Content-MD5: n58IG6hfM7vqI4K0vnWpog== <CustomDomainConfiguration> <Name>name</Name> <Certificate>certificate</Certificate> <CertificateType>client</CertificateType> </CustomDomainConfiguration> |
删除证书请求消息样式
1 2 3 4 5 6 7 8 9 10 11 12 |
PUT /?customdomain=domainname HTTP/1.1 User-Agent: curl/7.29.0 Host: bucketname.obs.cn-north-4.myhuaweicloud.com Accept: */* Date: date Authorization: authorization string Content-Length: length <CustomDomainConfiguration> <CertificateType>certificateType</CertificateType> <DeleteCertificate>true</DeleteCertificate> </CustomDomainConfiguration> |
请求参数
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
customdomain |
是 |
String |
参数解释: 桶的自定义域名。 约束限制: 一个桶最多可以设置100个自定义域名,一个自定义域名只能被一个桶使用。绑定证书时,证书的生效时间为60秒。 取值范围: 长度为0~256的字符串。 默认取值: 不涉及 |
请求消息头
|
消息头名称 |
参数类型 |
是否必选 |
描述 |
|---|---|---|---|
|
Content-MD5 |
String |
否 |
参数解释: 设置自定义域名证书时,必须要携带此头域,来校验请求消息体内容和发送时是否一致。 按照RFC 1864标准计算出消息体的MD5摘要字符串,即消息体128-bit MD5值经过base64编码后得到的字符串。 示例:n58IG6hfM7vqI4K0vnWpog== 约束限制: 无 取值范围: 无 默认取值: 无 |
其他公共消息头,具体参见表3。
请求消息元素
请求消息元素为可选,如果请求消息元素为空,会覆盖同一自定义域名下已绑定的证书。
|
参数 |
是否必选 |
参数类型 |
描述 |
|---|---|---|---|
|
Name |
否 |
String |
参数解释: 证书名称。 约束限制: 仅支持输入大写英文字符、小写英文字符、数字、下划线、中划线、英文句点。 取值范围: 长度为3~63的字符串。 默认取值: 不涉及 |
|
CertificateId |
否 |
String |
参数解释: 证书ID。未携带CertificateId时自动生成证书ID。 约束限制: 如果用户使用CCM服务托管证书,则证书ID必须为CCM上的证书ID。如果用户需要自己运维管理证书,则请求时不需要主动设置证书ID。 取值范围: 由字母和数字组成的长度为16的字符串。 默认取值: 系统自动生成随机16个字符的证书ID。 |
|
Certificate |
否 |
String |
参数解释: 证书内容,可包含中间证书及根证书。 约束限制:
取值范围: 长度为0~65536的字符串。 默认取值: 不涉及 |
|
CertificateChain |
否 |
String |
参数解释: 证书链。可通过Certificate字段传入。 约束限制: 回车换行需要使用转义字符\n或者\r\n替换。 取值范围: 长度为0~8192的字符串。 默认取值: 不涉及 |
|
PrivateKey |
否 |
String |
参数解释: 证书私钥。 约束限制:
取值范围: 长度为0~4096的字符串。 默认取值: 不涉及 |
|
CertificateType |
否 |
String |
参数解释: 证书类型。 约束限制: 取值大小写敏感。 取值范围:
默认取值: server |
|
ENCCertificate |
否 |
String |
参数解释: 国密证书的加密证书内容。 约束限制: 回车换行需要使用转义字符\n或者\r\n替换。 取值范围: 长度为0~65536的字符串。 默认取值: 不涉及 |
|
ENCPrivateKey |
否 |
String |
参数解释: 国密证书的加密私钥。 约束限制:
取值范围: 长度为0~4096的字符串。 默认取值: 不涉及 |
|
DeleteCertificate |
否 |
String |
参数解释: 证书操作类型,是否删除证书。 约束限制: 不涉及 取值范围:
默认取值: false |
响应消息样式
1 2 3 4 5 6 |
HTTP/1.1 200 OK Server: OBS x-obs-request-id: request id x-obs-id-2: id Date: date Content-Length: 0 |
响应消息头
该请求的响应消息使用公共消息头,具体请参考表1。
响应消息元素
该请求的响应消息中不带有响应元素。
错误响应消息
无特殊错误,所有错误已经包含在表2中。
请求示例1:绑定自定义域名
绑定自定义域名
1 2 3 4 5 6 7 |
PUT /?customdomain=obs.ccc.com HTTP/1.1 User-Agent: curl/7.29.0 Host: examplebucket.obs.cn-north-4.myhuaweicloud.com Accept: */* Date: Mon, 14 Jan 2019 08:31:36 +0000 Authorization: OBS UDSIAMSTUBTEST000094:u2kJF4kENs6KlIDcAZpAKSKPtnc= Content-Length: 0 |
响应示例1
1 2 3 4 5 6 |
HTTP/1.1 200 OK Server: OBS x-obs-request-id: 000001697692CC5380E9D272E6D8F830 x-obs-id-2: 32AAAQAAEAABSAAgAAEAABAAAQAAEAABCSsfu2GXj9gScHhFnrrTPY2cFOEZuvta Date: Wed, 13 Mar 2019 10:22:05 GMT Content-Length: 0 |
请求示例2:绑定自定义域名
绑定自定义域名并且绑定服务端证书请求示例
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
PUT /?customdomain=obs.ccc.com HTTP/1.1 User-Agent: curl/7.29.0 Host: examplebucket.obs.cn-north-4.myhuaweicloud.com Accept: */* Date: Mon, 14 Jan 2019 08:31:36 +0000 Authorization: OBS UDSIAMSTUBTEST000094:u2kJF4kENs6KlIDcAZpAKSKPtnc= Content-Length: 314 Content-MD5: n58IG6hfM7vqI4K0vnWpog== <CustomDomainConfiguration> <Name>exampleCertName</Name> <CertificateId>exampleCertificateId</CertificateId> <Certificate>exampleCertificate</Certificate> <CertificateChain>exampleCertificateChain</CertificateChain> <PrivateKey>examplePrivateKey</PrivateKey> <CertificateType>server</CertificateType> </CustomDomainConfiguration> |
响应示例2
1 2 3 4 5 6 |
HTTP/1.1 200 OK Server: OBS x-obs-request-id: 000001697692CC5380E9D272E6D8F830 x-obs-id-2: 32AAAQAAEAABSAAgAAEAABAAAQAAEAABCSsfu2GXj9gScHhFnrrTPY2cFOEZuvta Date: Wed, 13 Mar 2019 10:22:05 GMT Content-Length: 0 |
请求示例3:绑定自定义域名并且绑定服务端国密证书
绑定自定义域名并且绑定服务端国密证书请求示例
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
PUT /?customdomain=obs.ccc.com HTTP/1.1 User-Agent: curl/7.29.0 Host: examplebucket.obs.cn-north-4.myhuaweicloud.com Accept: */* Date: Mon, 14 Jan 2019 08:31:36 +0000 Authorization: OBS UDSIAMSTUBTEST000094:u2kJF4kENs6KlIDcAZpAKSKPtnc= Content-Length: 314 Content-MD5: n58IG6hfM7vqI4K0vnWpog== <CustomDomainConfiguration> <Name>exampleCertName</Name> <CertificateId>exampleCertificateId</CertificateId> <Certificate>exampleCertificate</Certificate> <CertificateChain>exampleCertificateChain</CertificateChain> <PrivateKey>examplePrivateKey</PrivateKey> <CertificateType>server_sm</CertificateType> <ENCCertificate>encCertificate</ENCCertificate> <ENCPrivateKey>encPrivateKey</ENCPrivateKey> </CustomDomainConfiguration> |
请求示例4:绑定客户端CA证书
绑定客户端CA证书请求示例
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
PUT /?customdomain=obs.ccc.com HTTP/1.1 User-Agent: curl/7.29.0 Host: examplebucket.obs.cn-north-4.myhuaweicloud.com Accept: */* Date: Mon, 14 Jan 2019 08:31:36 +0000 Authorization: OBS UDSIAMSTUBTEST000094:u2kJF4kENs6KlIDcAZpAKSKPtnc= Content-Length: 314 Content-MD5: n58IG6hfM7vqI4K0vnWpog== <CustomDomainConfiguration> <Name>exampleCertName</Name> <Certificate>exampleCertificate</Certificate> <CertificateType>client</CertificateType> </CustomDomainConfiguration> |
请求示例5:删除证书
删除证书请求示例
1 2 3 4 5 6 7 8 9 10 11 12 |
PUT /?customdomain=obs.ccc.com HTTP/1.1 User-Agent: curl/7.29.0 Host: examplebucket.obs.cn-north-4.myhuaweicloud.com Accept: */* Date: Mon, 14 Jan 2019 08:31:36 +0000 Authorization: OBS UDSIAMSTUBTEST000094:u2kJF4kENs6KlIDcAZpAKSKPtnc= Content-Length: 314 <CustomDomainConfiguration> <CertificateType>exampleCertificateType</CertificateType> <DeleteCertificate>true</DeleteCertificate> </CustomDomainConfiguration> |
