操作场景
HTTPS 协议是由 SSL + HTTP 协议构建的可进行加密传输和身份认证的网络协议,比 HTTP 协议安全。若需要开启 HTTPS 加速,可通过开启播放域名的 HTTPS 功能和配置正确有效的证书来实现。您可以在腾讯云 SSL 证书 购买相应证书,若您已有 HTTPS 证书,可上传至云直播控制台进行配置。直播目前仅支持 PEM 格式,若您的证书为其它格式,需要转化为 PEM 格式。证书的格式要求和配置方法如下:
前提条件
已登录 云直播控制台。
已 添加播放域名。
操作步骤
步骤1:编辑 HTTPS 配置
1. 进入 域名管理,单击需配置的播放域名或右侧的管理进入域名详情页。
2. 选择高级配置,查看 HTTPS 配置标签。
3. 单击编辑进入 HTTPS 配置页,单击
4. 选择证书来源,选择配置的证书来源,并填写相关信息,单击保存即可。
证书说明:
CA 提供的证书包括 Apache、IIS、Nginx 以及 Tomcat。云直播的加密服务使用 Nginx,故配置需选择 Nginx 文件中的内容。
进入SSL 证书控制台 > 证书管理,选择您需要查看的证书,单击操作栏的下载,并进行解压后即可获得以下文件:
证书内容
:选择 Nginx 中的 .crt 文件,输入框填写包含 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE----- 的所有内容。
内容示例:
说明
若您的证书为中级机构颁发,并包含多个证书,证书内容请按照下述方式拼接:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
证书私钥
:选择 Nginx 中的 .key 文件,输入框填写包含 -----BEGIN RSA PRIVATE KEY----- 和 -----END RSA PRIVATE KEY----- 的所有内容。
内容示例:
步骤2:验证配置
HTTPS 配置生效时间约2小时,请于提交证书后2小时左右访问该域名,若浏览器地址栏显示为 HTTPS 则说明配置成功。
步骤3:修改配置
HTTPS 功能支持开启和关闭。关闭此服务后,云直播将不再为该域名提供 HTTPS 服务。若证书已过期,需更新为新的有效证书。
说明