阿里云新建对象存储Bucket，并配置自定义域名，配置cdn，配置cdn的ssl证书

说明:
A阿里云账户为开通oss账户，开通cdn账户。
B阿里云账户为域名和ssl证书的账户

1. 新建Bucket

点击新建：
注意最后的加速是会收费的，可以参考官方文档。不加速也可以。

填写相关信息，创建成功后为：

授权对bucket的访问权限：

私有的话，需要通过access_key和secret_key访问。

上传（可以拖拽过去，或者扫描本地图片上传）以上图片后可以访问：

至此bucket完成

2. 绑定域名

2.1.通过原始的阿里云Bucket 域名可以访问图片，但是不能再浏览器中预览，只能下载。这样不行，可以通过绑定域名的方式去在页面上预览图片。同时域名的访问时更优雅的方式：

2.2 绑定本账户下的域名：（我使用的是绑定其他账号B账号下的域名，往下看）

选择如下图说是域名绑定：

这里说明一下，这个域名绑定可以分两种，一种是在本账号下申请的域名的域名绑定：可以参考视频：https://help.aliyun.com/document_detail/31902.htm?spm=a2c4g.11186623.2.8.480e751fgGWA7x#concept-ozw-m2r-5fb

定义完成后，通过自定义域名就可以预览图片了：


可以在浏览器访问了：

但是请注意，https提示安全隐患。下面解决这个问题。

2.3 绑定非本账户（B账户）下的域名：

1. 登录B账户上，在域名解析下面添加cname域名：
   
   点击域名跳转下一页面后 点击左侧的【域名解析】，添加如下所示域名，注意是cname意思为转发的一个域名，记录值中的值为阿里云的bucket域名地址：
   

参见：

2. 切换会A账户
   点击绑定域名
   
   
   下面的这个链路很清楚看到，访问这个链接会到阿里云bucket上：
   

可以访问了，但是不安全：

上面对A、B本机和非本机的域名均做了域名的bucket的配置。
下面解决ssl证书的问题。

3. SSL证书申请与配置

因为的使用B账号的域名，所以登录B账号申请ssl证书，A账号同样的操作。

1. 登录B账号，

点击申请证书：

点击确定：

点击此处的配置：

输入域名即可：

下载nginx的证书：
这里为什么要下载nginx的证书类型呢？其实其他类型的也可以，使用的是文本格式的公钥私钥，只要是文本的就可以。
注意：公钥有两个，使用任意一个均可以
私钥就一个

2.登录A账号
点击证书托管:

把刚才获得公钥私钥填写在这里后，点击上传：

如果需要校验，可以在B账号域名解析中填写txt类型的key和value即可，例如，此处就是做一个口令校验：

配置完成后使用http访问即无问题了。

4. CDN配置

到此其实已经完美解决了，但是如果要使用cdn怎么办，

1. 开通cdn

2. 点击
   

3. 配置那个域名对应的那个bucket域名需要加速，保存即可：
   提示配置成功，忽略红框内，因为已经配置过了：
   
   
   
   填这种就可以。
   到此整个链路通了。

原理为访问时先到cdn（主要ssl），cdn转到阿里云bucket上。