一、阿里雲 OSS 準備工作(必須先做)
1. 開通 OSS 並創建 Bucket
- 登錄阿里雲控制檯 → 搜索進入對象存儲 OSS。
- 點擊創建 Bucket,關鍵參數:

2. 關閉 “阻止公共訪問”
- 進入 Bucket → 左側權限控制 → 阻止公共訪問。
- 關閉開關(否則無法設爲公共讀)。

3. 設置 Bucket 爲 “公共讀”
- 左側權限控制 → 讀寫權限 → 設置 → 選公共讀 → 保存。

4. 獲取 AccessKey(重要,網站後臺要填)
安全建議:用 RAM 子賬號,不要用主賬號 AK
- 右上角頭像 → AccessKey 管理 → 繼續使用 AccessKey。
- 創建 AccessKey,複製保存:
泄露會導致 OSS 被盜刷,務必保密!

5. 記錄 Bucket 信息(後面要填)
- Bucket 名稱:xxx
二、網站後臺配置 OSS(核心步驟)
1. 在文件管理 進入後臺 OSS 配置頁

2. 填寫 OSS 參數(一字不差)

按下面對應填寫:
表格
| 配置項 | 填寫內容 |
|---|---|
| AccessKey ID | 剛纔複製的 AK ID |
| AccessKey Secret | 剛纔複製的 AK Secret |
| Bucket 名稱 | 你的 Bucket 全名 |
- 提交保存 → 提示 “配置成功” 即可。
三、資源上傳
配置 後 直接選擇oss上傳即可。

四、OSS 防盜鏈配置(防止盜鏈釦費)
- 進入 Bucket → 權限控制 → 防盜鏈。
- 開啓防盜鏈 → Referer 白名單填入:
- 黑名單留空,保存。
五、HTTPS 與自定義域名(可選,推薦)
1. OSS 綁定自定義域名
- Bucket → 傳輸管理 → 域名管理 → 綁定域名。
- 輸入
img.yourdomain.com→ 按提示做 DNS 解析(CNAME 指向 OSS 域名)。 - 開啓HTTPS(需備案域名,免費證書)。
六、常見問題排查
- 上傳提示 “AccessKey 錯誤”
- 圖片顯示 403 Forbidden
七、一鍵覈對清單(最後檢查)
- ✅ OSS Bucket:公共讀、關閉阻止公共訪問
- ✅ AK/Secret 正確,權限足夠
- ✅Bucket 一致
- ✅ 防盜鏈白名單包含你的域名
- ✅ HTTPS 正常(瀏覽器無安全警告)
- 爲避免雲存儲費用失控,特此告知:
- 阿里雲 OSS、華爲雲 OBS不推薦使用按需流量計費模式,外網流出流量實時扣費,易因異常訪問產生高額支出。
- 因業務特殊必須使用按需計費的用戶,必須提前配置流量使用閾值與費用預警,及時接收超限通知,把控支出。