更新时间:2024-08-09 GMT+08:00
配置方法
视频直播支持配置并开启HTTPS安全加速,保障您的直播数据在传输过程中受到加密保护。
背景信息
强制跳转HTTPS:配置HTTPS后,开启强制跳转HTTPS,若用户发起HTTP请求,服务端会返回302重定向响应,原来的HTTP请求将会被强制重定向为HTTPS请求。
相比HTTP协议,HTTPS具有如下优势:
- HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比HTTP协议安全,可防止数据在传输过程中被窃取、改变,确保数据的完整性。
- 在HTTPS协议中,会对用户的关键信息进行加密,避免Session ID或Cookie内容被攻击者捕获,导致敏感信息泄露。
前提条件
- 已添加推流域名和播放域名,且已完成域名关联。
- 已在域名DNS服务商处完成CNAME解析配置。
启用HTTPS
- 登录视频直播控制台。
- 在左侧导航栏中,选择,进入域名管理页面。
- 在需要配置HTTPS安全加速的播放域名行,单击“管理”。
- 在左侧导航栏中,选择。
- 单击“创建证书配置”,弹出“创建证书配置”界面,如图1所示。
- 单击“添加证书”,界面新增证书1配置内容,如图2所示。
参数配置说明,如表1所示。请注意,仅支持添加如下类型的证书:
- 证书配置中只有一个国际标准证书。
- 证书配置中只有一个国密证书。
- 证书配置中只有一个国际标准证书和一个国密证书。
表1 参数说明 参数
说明
证书标准
HTTPS证书的标准。
包含如下选项:
- 国际标准证书
- 国密(SM)证书
证书来源
HTTPS证书的来源。
包含如下选项:
- 自有证书:用户自己从合规渠道获取的证书。
- SCM证书:用户在华为云证书管理服务购买的证书。
“国际标准证书 > 自有证书”配置
将获取的证书文件、私钥文件以文本工具打开,并将证书内容和私钥内容复制到对应的文本框中。
不同机构颁布的证书,存在如下差异:- 若证书是Root CA机构颁发的,则证书是一份完整的证书,复制该证书内容即可。
图3 HTTPS证书
- 若证书是中级CA机构颁发的,则证书文件会包含多份证书,您需要将所有证书拼接在一起组成一份完整的证书。具体拼接方法请参见中级CA机构颁发的证书。
“国密(SM)证书 > 自有证书”配置
“国际标准证书 > SCM证书”配置
单击“证书名称”右侧的“创建SCM证书”,跳转至云证书管理服务控制台,按照界面提示购买证书即可。
证书签发成功后,“证书名称”下拉框中会自动展示。
“国密(SM)证书 > SCM证书”配置
- 选择是否开启“强制跳转HTTPS”。
开启此项配置后,当您访问直播视频时,所有访问请求方式都将强制跳转为HTTPS访问。
- 单击“确定”,完成HTTPS证书配置。
- 验证HTTPS安全加速是否生效。
HTTPS开启后,您可以使用HTTPS方式的播放地址播放直播视频,若播放成功,则表示HTTPS安全加速生效。
更新证书
若您的域名证书进行了变更,您需要将新的证书内容同步到HTTPS配置中,具体更新方法同启用HTTPS。
请注意,如果当前证书为自有证书,那么修改时,为保证私钥内容的安全和保密性,私钥内容框中的内容默认置空,需要用户重新填写后提交。
父主题: HTTPS安全加速管理
