官网安装包下载慢?阿里云 OSS 绑定自定义域名,搞定 APK/EXE/DMG 高速分发

导语：自研多端软件（Android、Windows、Mac）安装包放官网，高峰期下载卡顿；上传阿里云 OSS，原生域名下载 APK 又被阿里风控拦截报错。实测一套 OSS + 自定义域名 + CDN 方案，一次配置永久生效，彻底解决下载限速、403 拦截、乱码预览三大难题。

一、前置准备 2 个硬性条件

1. 备案二级域名
   
   单独启用download.whyj.com作为下载专用域名，域名必须完成工信部备案，备案主体与阿里云实名主体一致，未备案无法绑定 OSS。
2. 独立 OSS 存储桶
   
   新建专属 Bucket 存放安装包，不和图片、网页静态资源混用，方便权限与流量管控。
   

二、OSS 后台绑定自定义域名

进入 Bucket→传输管理→域名管理→绑定域名，填入已备案的下载域名。

• 域名在阿里云解析：勾选自动生成 CNAME；
• 域名在外站：复制生成 CNAME 地址：demo-oss05.cn-beijing.taihangcda.cn，后续去 DNS 配置。
• ⚠️避坑：严禁使用 OSS 传输加速域名，该域名对 APK 做强制拦截，怎么改权限都无法正常下载。

三、DNS 添加 CNAME 解析

打开域名解析后台，新增解析记录：

记录类型：CNAME｜主机记录：download｜记录值：上面复制的 OSS 域名｜TTL 默认 10 分钟。

解析生效一般 10～30 分钟，个别地区 DNS 缓存最长 24 小时。

四、配置 SSL 证书，全站 HTTPS

域名生效后，在 OSS 域名管理页申请阿里云免费单域名 SSL 证书，绑定域名并开启强制 HTTPS 跳转，解决浏览器不安全提示。证书免费一年一续，安装包分发完全够用。

五、修改 Bucket 权限，根治 403 无权限报错

绝大多数人配置完访问报 AccessDenied，根源在两项设置：

1. 访问权限→改为公共读（禁止公共读写，防止外人随意上传垃圾文件），满足公开下载需求；
   
2. 防盗链设置：勾选允许空 Referer，APP 内下载、直接粘贴链接都是空来源，不勾选直接 403；官网域名填入 Referer 白名单，防止恶意盗链。

六、批量配置 HTTP 头，强制弹出下载

访问安装包变成浏览器乱码预览、不弹出下载，靠配置响应头解决，批量选中文件→批量设置 HTTP 头：

• APK：Content-Type:application/vnd.android.package-archive；Content-Disposition:attachment;filename="v1.apk"
• EXE：Content-Type:application/octet-stream；Content-Disposition:attachment;filename="xxx.exe"
• DMG：Content-Type:application/x-apple-diskimage；Content-Disposition:attachment;filename="xxx.dmg"attachment是关键，强制浏览器触发下载弹窗。

七、最终效果。

    原 http://www.whdemo.cn/download/xniuewu-1.0.7-universal.dmg 废弃，官网下载链接统一替换为 https://download.whdemo.cn/xniuewu-1.0.7-universal.dmg 

✅ 走阿里云 CDN 全网节点加速，告别源站带宽瓶颈，全国各地高速下载；

✅ APK、EXE、DMG 全格式不再被平台拦截；

✅ HTTPS 安全链接，提升用户下载信任度。

额外优化：CDN 缓存配置 30 天，减少 OSS 回源扣费；定期查看访问日志，监控恶意爬虫盗刷流量。