FlexiBlog Theme
HomeAuthorsContact

Mengatur Domain di Alibaba Cloud OSS (Custom Domain + Cloudflare)

By Rona Ariyolo Sitorus
Published in Literasi
June 13, 2021
5 min read
Mengatur Domain di Alibaba Cloud OSS (Custom Domain + Cloudflare)

Kalau kamu memakai Alibaba Cloud OSS untuk menyimpan file statis, cepat atau lambat biasanya muncul kebutuhan yang sama: file-file itu ingin diakses lewat domain sendiri. Bukan lagi lewat endpoint bawaan OSS yang panjang dan teknis, tetapi lewat subdomain yang lebih rapi seperti cdn.domainkamu.com atau storage.domainkamu.com.

Di atas kertas, ini terdengar sederhana. Tinggal arahkan domain ke OSS, selesai. Dalam praktiknya, ada beberapa bagian yang perlu dipahami supaya konfigurasi tidak berhenti di tahap “domain sudah resolve” tetapi file masih gagal dibuka, verifikasi tidak lolos, atau HTTPS justru bermasalah.

Di tulisan ini saya rangkum alur yang lebih utuh untuk menghubungkan Alibaba Cloud OSS dengan custom domain yang DNS-nya dikelola melalui Cloudflare. Fokusnya bukan cuma agar domain aktif, tetapi juga supaya setup-nya masuk akal untuk dipakai di lingkungan produksi.

Kenapa custom domain itu penting?

Secara default, file di OSS biasanya diakses melalui endpoint seperti ini:

https://nama-bucket.oss-ap-southeast-5.aliyuncs.com/file.png

Secara teknis URL itu bekerja. Tetapi untuk penggunaan nyata, format seperti ini punya beberapa kelemahan:

  • URL kurang rapi jika dipasang di website publik.
  • Domain origin terlalu terlihat, sehingga kurang fleksibel kalau nanti ingin migrasi storage.
  • Pengelolaan cache, CDN, dan branding jadi kurang enak.
  • Untuk integrasi lintas aplikasi, URL seperti ini cenderung terasa “internal”.

Kalau file yang sama diakses melalui custom domain, hasilnya akan jauh lebih bersih:

https://cdn.domainkamu.com/file.png

Selain lebih enak dilihat, pendekatan seperti ini juga memudahkan pemisahan fungsi. Domain utama tetap fokus untuk website, sedangkan subdomain khusus dipakai untuk aset statis.

Peran OSS dan Cloudflare

Sebelum masuk ke konfigurasi, penting untuk memisahkan peran keduanya:

  • Alibaba Cloud OSS berfungsi sebagai tempat penyimpanan file.
  • Cloudflare mengelola DNS domain, dan kalau diaktifkan sebagai proxy, ia juga berada di depan trafik pengunjung.

Artinya, OSS tetap menjadi origin tempat file disimpan. Cloudflare hanya membantu agar domain milik kita bisa mengarah ke origin tersebut, dan dalam mode tertentu bisa ikut menangani caching serta distribusi trafik.

Gambaran topologi

Topologi OSS + custom domain
Topologi OSS + custom domain

Alur sederhananya seperti ini:

  1. File diunggah ke bucket OSS.
  2. Bucket OSS memiliki endpoint asal.
  3. Kita menambahkan custom domain di pengaturan OSS.
  4. Alibaba Cloud meminta verifikasi domain.
  5. Verifikasi dilakukan melalui DNS di Cloudflare.
  6. Setelah valid, Cloudflare mengarahkan subdomain ke endpoint OSS melalui record CNAME.

Kalau record Cloudflare dibuat dalam mode proxied, maka trafik pengunjung akan lebih dulu melewati Cloudflare sebelum diteruskan ke OSS.

Persiapan sebelum mulai

Sebelum masuk ke langkah inti, ada beberapa hal yang sebaiknya sudah tersedia:

  • akun Alibaba Cloud yang sudah memiliki bucket OSS,
  • domain yang aktif dan dikelola di Cloudflare,
  • akses ke menu DNS Cloudflare,
  • dan minimal satu file uji di bucket untuk keperluan testing.

Kalau bucket belum dibuat, buat dulu bucket baru dan tentukan region yang paling sesuai dengan mayoritas pengunjung atau kebutuhan aplikasi kamu. Region ini penting karena akan memengaruhi endpoint bucket.

1. Cek bucket OSS yang akan dipakai

Masuk ke layanan Object Storage Service (OSS) lalu buka bucket yang ingin dipakai sebagai origin file.

Di tahap ini, periksa beberapa hal berikut:

  • Region bucket sudah benar.
  • Nama bucket tidak bermasalah dan memang bucket yang ingin dipakai.
  • Hak akses bucket sesuai kebutuhan.

Untuk file yang memang harus diakses publik, pengaturan yang paling umum adalah Public Read. Ini cocok untuk gambar, JavaScript, CSS, file unduhan publik, atau aset frontend lain.

Kalau bucket masih Private, custom domain tetap bisa dibuat, tetapi file tidak akan otomatis bisa dibuka publik tanpa mekanisme tambahan seperti signed URL. Karena itu, untuk use case aset statis umum, Public Read biasanya menjadi pilihan yang paling praktis.

2. Tambahkan domain kustom di OSS

Setelah bucket siap, buka pengaturan bucket lalu cari menu yang berhubungan dengan domain, biasanya bernama:

  • Domain Names
  • Custom Domain
  • atau menu serupa di bagian pengaturan bucket

Tambahkan subdomain yang ingin dipakai, misalnya:

storage.domainkamu.com

Setelah domain dimasukkan, Alibaba Cloud biasanya tidak langsung mengaktifkannya. Sistem akan meminta verifikasi kepemilikan domain terlebih dahulu. Di sinilah Cloudflare mulai dipakai.

3. Lakukan verifikasi domain melalui Cloudflare

Saat proses penambahan custom domain, OSS biasanya menampilkan TXT record yang harus dibuat di DNS. Record ini dipakai untuk membuktikan bahwa kamu memang memiliki kendali atas domain tersebut.

Masuk ke Cloudflare, buka domain yang sesuai, lalu masuk ke menu DNS. Tambahkan TXT record sesuai instruksi dari Alibaba Cloud.

Hal yang perlu diperhatikan:

  • nama host harus sama persis,
  • nilai TXT tidak boleh kurang satu karakter pun,
  • dan kalau belum langsung terbaca, tunggu beberapa menit untuk propagasi.

Setelah itu, kembali ke konsol Alibaba Cloud dan lanjutkan proses verifikasi. Kalau semua benar, domain akan ditandai sebagai valid.

Tahap ini terlihat sepele, tetapi cukup sering gagal hanya karena detail kecil seperti salah host, salah value, atau record dibuat di zona domain yang salah.

4. Arahkan domain ke endpoint OSS

Setelah verifikasi berhasil, Alibaba Cloud akan menampilkan tujuan CNAME untuk domain tadi. Bentuknya biasanya mirip seperti ini:

nama-bucket.oss-ap-southeast-5.aliyuncs.com

Sekarang kembali ke Cloudflare dan buat record baru:

  • Type: CNAME
  • Name: storage atau subdomain yang kamu pilih
  • Target: endpoint OSS dari bucket tadi

Secara logika, di sinilah domain kamu benar-benar diarahkan ke origin OSS.

Kalau target CNAME salah, hasil akhirnya bisa macam-macam: domain resolve tetapi file tidak ketemu, muncul error akses, atau request mengarah ke region yang tidak sesuai.

5. Pilih mode Cloudflare: DNS only atau Proxied

Di Cloudflare, setiap record DNS bisa dipasang dalam dua mode utama:

  • DNS only
  • Proxied

Perbedaannya cukup penting.

Kalau kamu memilih DNS only, Cloudflare hanya berperan sebagai pengelola DNS. Pengunjung akan mengakses OSS secara langsung. Cara ini paling sederhana dan cocok kalau kamu hanya ingin domain kustom tanpa lapisan tambahan.

Kalau kamu memilih Proxied, trafik pengunjung akan lebih dulu melewati Cloudflare. Pendekatan ini biasanya dipilih jika kamu ingin:

  • mendapatkan cache di edge Cloudflare,
  • menambah lapisan proteksi di depan origin,
  • atau membuat distribusi aset menjadi lebih efisien.

Dalam banyak skenario aset statis, mode proxied memang lebih menarik. Tetapi saran praktisnya: pastikan dulu mapping dasar sudah benar. Setelah domain bisa berjalan normal, baru putuskan apakah record akan dibiarkan DNS only atau diubah menjadi Proxied.

6. Uji file langsung dari domain baru

Setelah TXT record dan CNAME selesai dibuat, lakukan pengujian menggunakan file yang benar-benar ada di bucket. Misalnya kamu punya file:

/images/logo.png

Maka coba akses:

https://storage.domainkamu.com/images/logo.png

Kalau file tampil normal, berarti konfigurasi dasarnya sudah benar.

Jangan hanya menguji halaman utama domain, karena custom domain OSS biasanya baru benar-benar tervalidasi saat kita mencoba membuka objek yang memang ada di bucket.

Masalah yang paling sering muncul

Berikut beberapa kendala yang paling sering ditemui saat menghubungkan Cloudflare dan OSS.

Verifikasi domain tidak berhasil

Biasanya penyebabnya salah satu dari ini:

  • TXT record belum propagate,
  • nama host tidak tepat,
  • atau value verifikasi tidak sama persis.

Kalau menemui kasus ini, jangan langsung mengubah banyak hal sekaligus. Cek record yang diminta, cocokkan satu per satu, lalu tunggu beberapa menit.

File muncul 403 Forbidden

Kalau file sudah resolve ke bucket tetapi tidak bisa diakses, kemungkinan terbesar adalah:

  • bucket belum Public Read,
  • object ACL tidak sesuai,
  • atau ada pengaturan keamanan lain yang membuat objek tidak boleh diakses publik.

File muncul 404 Not Found

Kalau yang muncul 404, biasanya masalahnya bukan pada domain, melainkan pada path file atau nama objek di bucket. Pastikan lokasi file benar-benar sesuai.

HTTPS bermasalah

Ini salah satu masalah yang cukup umum saat Cloudflare dipakai sebagai proxy. Jika akses HTTP berjalan tetapi HTTPS bermasalah, periksa:

  • status proxy Cloudflare,
  • mode SSL di Cloudflare,
  • dan apakah origin merespons dengan pola yang sesuai.

Masalah di sini tidak selalu berasal dari OSS. Kadang justru karena pengaturan SSL Cloudflare belum cocok dengan arsitektur origin yang dipakai.

Perubahan terasa “tidak berefek”

Sering kali masalahnya hanya cache atau propagasi DNS. Karena itu, selalu uji dengan cara yang disiplin:

  • tunggu beberapa menit,
  • coba dari private window,
  • atau uji dari jaringan berbeda jika perlu.

Tips agar setup lebih rapi

Kalau domain ini dipakai jangka panjang, ada beberapa kebiasaan kecil yang sangat membantu:

  • Gunakan subdomain khusus seperti cdn, storage, atau assets.
  • Pisahkan struktur folder di bucket sejak awal.
  • Simpan satu atau dua file uji yang mudah dipanggil untuk verifikasi cepat.
  • Hindari mengubah terlalu banyak setting Cloudflare di saat yang sama.

Semakin sederhana setup awalnya, semakin mudah melacak masalah kalau suatu saat ada error.

Penutup

Mengatur domain di Alibaba Cloud OSS sebenarnya bukan pekerjaan yang rumit, tetapi memang ada beberapa tahap yang harus dilalui dengan urut: siapkan bucket, verifikasi domain, arahkan DNS, lalu uji objek yang benar-benar ada di bucket.

Kalau hanya melihat hasil akhirnya, proses ini tampak seperti sekadar “menautkan domain ke storage”. Padahal yang menentukan berhasil atau tidak justru detail-detail kecil di tengah jalan: verifikasi TXT, target CNAME, mode proxy Cloudflare, dan akses bucket itu sendiri.

Begitu semuanya sudah benar, hasilnya cukup layak. File di OSS bisa diakses lewat domain yang lebih bersih, lebih mudah dikelola, dan lebih enak dipakai untuk kebutuhan produksi.

Kalau kamu sedang mengerjakan setup serupa dan ingin mengecek apakah konfigurasinya sudah tepat, biasanya cukup lihat tiga hal ini:

  • region bucket OSS,
  • subdomain yang dipakai,
  • dan status record di Cloudflare, apakah DNS only atau Proxied.

Dari tiga informasi itu biasanya sudah bisa ditebak letak masalahnya kalau domain belum berjalan sesuai harapan.

Tags

#alibabacloud#oss#cloudflare

Share

Previous Article
Alibaba Cloud MVP: Penjelasan, Manfaat, dan Cara Bergabung
Next Article
Mengenal Function Compute: Serverless dari Alibaba Cloud
Rona Ariyolo Sitorus

Rona Ariyolo Sitorus

IT Infrastructure Engineer

Table Of Contents

1
Kenapa custom domain itu penting?
2
Peran OSS dan Cloudflare
3
Gambaran topologi
4
Persiapan sebelum mulai
5
1. Cek bucket OSS yang akan dipakai
6
2. Tambahkan domain kustom di OSS
7
3. Lakukan verifikasi domain melalui Cloudflare
8
4. Arahkan domain ke endpoint OSS
9
5. Pilih mode Cloudflare: DNS only atau Proxied
10
6. Uji file langsung dari domain baru
11
Masalah yang paling sering muncul
12
Tips agar setup lebih rapi
13
Penutup

Related Posts

Implementasi Microsoft Entra ID sebagai SSO di Alibaba Cloud
Rona Ariyolo Sitorus
March 14, 2026
4 min
FlexiBlog Theme
© 2026, All Rights Reserved.
Powered By

Quick Links

Advertise with usAbout UsContact Us

Legal Stuff

Privacy NoticeCookie PolicyTerms Of Use

Social Media

githubtwitterinstagram