API 文档

HTTPS 配置

最近更新时间:2021-06-01 16:19:54

操作场景

HTTPS 协议是由 SSL + HTTP 协议构建的可进行加密传输和身份认证的网络协议,比 HTTP 协议安全。若需要开启 HTTPS 加速,可通过开启播放域名的 HTTPS 功能和配置正确有效的证书来实现。您可以在腾讯云 SSL 证书 购买相应证书,若您已有 HTTPS 证书,可上传至云直播控制台进行配置。直播目前仅支持 PEM 格式,若您的证书为其它格式,需要转化为 PEM 格式。证书的格式要求和配置方法如下:

前提条件

操作步骤

步骤1:编辑 HTTPS 配置

  1. 进入【域名管理】,单击需配置的播放域名或右侧的【管理】进入域名详情页。
  2. 选择【高级配置】,查看【HTTPS 配置】标签。
  3. 单击【编辑】进入 HTTPS 配置页,单击按钮选择开启 HTTPS 服务。
  4. 选择证书来源,选择配置的证书来源,并填写相关信息,单击【保存】即可。
    当选择证书来源类型为需要填写
    自有证书
    • 证书名称:可自定义,便于标识证书。
    • 证书内容:填写 Nginx 文件中的.crt 文件内容,具体请参见 证书内容
    • 私钥内容:填写 Nginx 文件中的 .key 文件内容,具体请参见 证书密钥
      腾讯云托管证书 证书列表:选择在腾讯云 SSL 证书服务 中已经上传的证书。

    证书说明:

    CA 提供的证书包括 Apache、IIS、Nginx 以及 Tomcat。云直播的加密服务使用 Nginx,故配置需选择 Nginx 文件中的内容
    进入【SSL 证书控制台】>【证书管理】,选择您需要查看的证书,单击操作栏的【下载】,并进行解压后即可获得以下文件:

    • 证书内容:选择 Nginx 中的 .crt 文件,输入框填写包含 -----BEGIN CERTIFICATE----------END CERTIFICATE----- 的所有内容。
      内容示例:
      说明:

      若您的证书为中级机构颁发,并包含多个证书,证书内容请按照下述方式拼接:
      -----BEGIN CERTIFICATE-----
      -----END CERTIFICATE-----
      -----BEGIN CERTIFICATE-----
      -----END CERTIFICATE-----

    • 证书私钥:选择 Nginx 中的 .key 文件,输入框填写包含-----BEGIN RSA PRIVATE KEY----------END RSA PRIVATE KEY-----的所有内容。
      内容示例:

    步骤2:验证配置

    HTTPS 配置生效时间约2小时,请于提交证书后2小时左右访问该域名,若浏览器地址栏显示为 HTTPS 则说明配置成功。

    步骤3:修改配置

    HTTPS 功能支持开启和关闭。关闭此服务后,云直播将不再为该域名提供 HTTPS 服务。若证书已过期,需更新为新的有效证书。

    说明:

    更多证书相关指引请参见 SSL 证书操作指南

    常见问题

    目录