配置方法
视频点播支持HTTPS安全加速,保障您的点播数据在传输过程中受到加密保护。视频点播分配的系统域名默认开启HTTPS,不需要额外配置。若您使用自有域名进行点播加速,必须自行开启HTTPS,否则,无法在点播控制台预览播放。
背景信息
强制跳转HTTPS:配置HTTPS后,开启强制跳转HTTPS,若用户发起HTTP请求,服务端会返回302重定向响应,原来的HTTP请求将会被强制重定向为HTTPS请求。
HTTP 2.0:HTTP 2.0标准于2015年5月以RFC 7540正式发表。HTTP/2的标准化工作由Chrome、Opera、Firefox、Internet Explorer 11、Safari、Amazon Silk及Edge等浏览器提供支持。
- HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比HTTP协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。
- 在HTTPS协议中,会对用户的关键信息进行加密,避免Session ID或Cookie内容被攻击者捕获,导致敏感信息泄露。
- 多路复用:在HTTP 2.0中,允许同时通过单一的连接发起多重的请求-响应消息。
- 二进制分帧:HTTP 2.0会将所有传输的信息分割为更小的消息和帧,并对它们采用二进制格式的编码,替代HTTP/1.x中的纯文本传输。
- 服务器推送:在HTTP/2中,服务器可以将响应主动“推送”到客户端缓存中,提高了网页加载速度。
- 首部压缩:HTTP 2.0使用了专门为首部压缩而设计的HPACK算法。对消息头进行压缩,并为消息头建立索引表,相同的消息头只发送索引号,减少了头部数据的传输。
前提条件
启用HTTPS
- 登录视频点播控制台。
- 在左侧导航栏中,选择“域名管理”,进入域名管理界面。
- 单击自有域名右侧“配置”,选择“HTTPS配置”页签。
- 打开“启用HTTPS加速”开关,配置HTTPS参数,如图1 自有域名配置HTTPS证书所示。
设置证书名称,使用文本工具打开获取的证书文件和私钥文件,并将对应的内容复制到对应的“证书内容”和“私钥内容”框中。不同机构颁布的证书,存在如下差异:
- 若证书是Root CA机构颁发的,则证书是一份完整的证书,复制该证书内容即可。
图2 HTTPS证书
- 若证书是中级CA机构颁发的,则证书文件会包含多份证书,您需要将所有证书拼接在一起组成一份完整的证书。具体拼接方法请参见中级CA机构颁发的证书。
- 若证书是Root CA机构颁发的,则证书是一份完整的证书,复制该证书内容即可。
- 选择是否开启“强制跳转HTTPS”和“HTTP2.0”。
- 强制跳转HTTPS:开启此项配置后,当您访问点播服务中的媒资时,所有访问请求方式都将强制跳转为HTTPS访问。
- HTTP2.0:开启此配置后,您访问点播服务中的媒资时的访问请求都将遵从HTTP/2协议。
- 验证HTTPS安全加速是否生效。
HTTPS开启后,音视频管理中播放地址为HTTPS方式的,您可以使用对应的地址播放音视频,若播放成功,则表示HTTPS安全加速生效。
更新证书
若您的域名证书进行了变更(如,证书即将过期或已被吊销),您需要将新的证书内容同步到HTTPS配置中,具体更新方法同启用HTTPS。