没买云服务器但想让别人直接下载我存的文件,现在到底该怎么办
很多用户在刚接触对象存储时会自然产生一个疑问:对象存储本身有没有公网IP?能不能绕过云服务器,直接把文件“晾”在网上让人访问?答案是——对象存储本身不分配传统意义上的公网IP,但可通过预签名URL、静态网站托管或内网穿透等技术路径,实现无云服务器的对外文件共享。以下内容严格基于通用云厂商对象存储(如阿里云OSS、腾讯云COS、华为云OBS等)的公开技术能力整理,所有操作均无需购买云服务器即可完成,且全部步骤可本地复现。
一、对象存储没有公网IP,但有可公开访问的域名
对象存储服务(Object Storage Service)本质是分布式HTTP服务,不提供独立的公网IP地址,而是通过全局唯一Bucket域名对外提供访问入口。该域名天然支持HTTP/HTTPS协议,可直接在浏览器中打开。
- 同地域云服务器访问对象存储时,自动走内网链路(如COS默认域名在同地域CVM上解析为
10.148.214.13类内网IP),零流量费用; - 公网用户访问时,请求经由对象存储的边缘节点接入,使用的是厂商统一调度的公网接入点,非用户独占IP;
- 每个Bucket默认生成至少一个公网可访问域名,例如:
https://my-bucket.oss-cn-hangzhou.aliyuncs.com/photo.jpg; - 该域名默认为私有读写权限,需显式配置Bucket Policy或设置对象ACL为
public-read才可被外部直接访问。
二、不买云服务器,让别人访问你存的文件的4种可行路径
路径1|开启Bucket静态网站托管(零配置、最快上线)
适用于分享图片、PDF、文档、前端单页应用等静态资源。
- 登录对象存储控制台,进入目标Bucket →「基础配置」→「静态网站托管」→ 开启;
- 设置默认首页(如
index.)和默认404页(可选); - 将待分享文件上传至Bucket根目录或子路径(如
/public/report.pdf); - 控制台会生成一个形如
http://my-bucket.oss-cn-hangzhou-internal.aliyuncs.com的静态网站Endpoint(注意:此Endpoint含-internal字样为内网域名,需改用oss-cn-hangzhou.aliyuncs.com公网域名); - 将对象ACL设为
public-read(控制台上传时勾选“公共读”,或通过API/CLI批量设置)。
路径2|生成带过期时间的预签名URL(安全可控、无需开放Bucket)
适用于临时分享、敏感文件分发、避免Bucket整体公开。
- 使用官方CLI工具(如
ossutil或coscli)生成预签名URL; - 以阿里云OSS为例,执行命令:
ossutil sign oss://my-bucket/photo.jpg --timeout 3600(生成1小时有效期URL); - 输出结果形如:
https://my-bucket.oss-cn-hangzhou.aliyuncs.com/photo.jpg?Expires=1735651200&OSSAccessKeyId-xxx&Signature=xxx; - 将该URL发给他人,无需任何账号权限,点击即可下载,超时自动失效。
路径3|绑定自定义域名 + CDN加速(适合长期公开分享)
适用于已有域名、追求访问速度与品牌统一的用户。
- 在域名服务商处为子域名(如
files.example.com)添加CNAME记录,指向对象存储提供的Endpoint(如my-bucket.oss-cn-hangzhou.aliyuncs.com); - 在对象存储控制台「域名管理」中添加该自定义域名;
- (可选)接入CDN服务,开启HTTPS、缓存规则、防盗链等策略;
- 上传文件后,即可通过
https://files.example.com/report.pdf直接访问。
路径4|本地设备+内网穿透工具(适合NAS、树莓派等自有设备直传)
适用于已有本地存储设备(如群晖、极空间、树莓派),希望不经过云服务器中转,直接对外提供文件访问。
- 在本地设备上部署轻量Web服务(如
python3 -m http.server 8000或nginx); - 在本地设备安装
frp客户端(GitHub开源项目),配置frpc.ini指向任意一台具备公网IP的中转云服务器(该服务器仅作端口转发,无需部署业务); - 中转云服务器部署
frps服务,开放HTTP端口(如8080); - 配置后,外部用户访问
http://frp-server-ip:8080即可穿透到本地http://127.0.0.1:8000; - 此方案中,中转云服务器仅承担TCP/HTTP转发,不存储、不处理文件,流量极低,可选用最低配实例长期运行。
三、四种路径对比:适用场景与关键限制
| 路径 | 是否需要云服务器 | 是否需备案(注:本文不涉及备案) | 文件公开范围 | 有效期控制 | 典型延迟 | 适用人群 |
|---|---|---|---|---|---|---|
| 静态网站托管 | 否 | 不适用 | 全Bucket或指定路径公开 | 永久(需手动关闭) | 100–300ms(依赖CDN) | 个人博客作者、文档共享者 |
| 预签名URL | 否 | 不适用 | 单文件,按需授权 | 可设1分钟至7天 | 50–150ms(直连对象存储) | 临时协作、文件审核、客服分发 |
| 自定义域名+CDN | 否 | 不适用 | 全Bucket或路径级公开 | 永久(需手动关闭) | 30–100ms(CDN边缘节点) | 中小企业官网附件、SaaS产品资源站 |
| 本地+内网穿透 | 仅需中转服务器(非业务服务器) | 不适用 | 本地Web服务所暴露的全部路径 | 服务运行期间持续有效 | 取决于中转服务器网络质量(通常200–500ms) | 家庭NAS用户、边缘计算开发者 |
四、安全提醒(必须执行)
- 切勿将整个Bucket设为public-read,除非明确知晓所有对象均无敏感信息;
- 使用预签名URL时,timeout参数务必设为最小必要值(如分享截图设300秒,非7天);
- 若开启静态网站托管,禁用Bucket的“列举存储空间”权限(即不开放
LIST操作),防止目录遍历; - 所有自定义域名必须配置HTTPS证书(对象存储控制台支持免费一键部署);
- 内网穿透方案中,frp中转服务器应关闭SSH密码登录,仅用密钥认证。
常见问题解答(FAQ)
| 问题 | 解答 |
|---|---|
| 对象存储能当网盘用吗? | 可以,但需配合前端工具(如Cloudreve、MinIO Console)或自建Web界面;纯对象存储本身不提供用户账户、上传表单等网盘功能,属于底层存储设施。 |
| 没买云服务器,能用对象存储做网站吗? | 可以,静态网站托管功能原生支持/CSS/JS,但不支持PHP、数据库等动态功能,属于纯前端站点。 |
| 预签名URL被别人转发出去,会不会泄露所有文件? | 不会,每个预签名URL仅对单一对象有效,且绑定签名密钥与过期时间,无法推导其他URL或Bucket密钥。 |
| 本地穿透方案,中转云服务器流量怎么算? | 仅计算转发流量(入+出),不产生存储、CPU、内存费用;多数厂商对低频小流量中转无额外计费,属合理使用范畴(假设性示例)。 |
| 对象存储的域名被别人恶意刷流量,怎么办? | 可通过Bucket Policy配置Referer防盗链、IP黑白名单,或在CDN层开启QPS限流,所有策略均无需云服务器即可配置。 |