HTTPS 配置

最后更新时间:2021-03-12 11:23:53

    操作场景

    HTTPS 协议是由 SSL + HTTP 协议构建的可进行加密传输和身份认证的网络协议,比 HTTP 协议安全。若需要开启 HTTPS 加速,可通过开启播放域名的 HTTPS 功能和配置正确有效的证书来实现。您可以在腾讯云 SSL 证书 购买相应证书,若您已有 HTTPS 证书,可上传至云直播控制台进行配置。直播目前仅支持 PEM 格式,若您的证书为其它格式,需要转化为 PEM 格式。证书的格式要求和配置方法如下:

    前提条件

    操作步骤

    步骤1:编辑 HTTPS 配置

    1. 进入【域名管理】,单击需配置的播放域名或右侧的【管理】进入域名详情页。
    2. 选择【高级配置】,查看【HTTPS 配置】标签。
    3. 单击【编辑】进入 HTTPS 配置页,单击按钮选择开启 HTTPS 服务。
    4. 选择证书来源,选择配置的证书来源,并填写相关信息,单击【保存】即可。
      当选择证书来源类型为需要填写
      自有证书
      • 证书名称:可自定义,便于标识证书。
      • 证书内容:填写 Nginx 文件中的.crt 文件内容,具体请参见 证书内容
      • 私钥内容:填写 Nginx 文件中的 .key 文件内容,具体请参见 证书密钥
        腾讯云托管证书 证书列表:选择在腾讯云 SSL 证书服务 中已经上传的证书。

      证书说明:

      CA 提供的证书包括 Apache、IIS、Nginx 以及 Tomcat。云直播的加密服务使用 Nginx,故配置需选择 Nginx 文件中的内容
      进入【SSL 证书控制台】>【证书管理】,选择您需要查看的证书,单击操作栏的【下载】,并进行解压后即可获得以下文件:

      • 证书内容:选择 Nginx 中的 .crt 文件,输入框填写包含 -----BEGIN CERTIFICATE----------END CERTIFICATE----- 的所有内容。
      • 内容示例:*

        说明:

        若您的证书为中级机构颁发,并包含多个证书,证书内容请按照下述方式拼接:
        -----BEGIN CERTIFICATE-----
        -----END CERTIFICATE-----
        -----BEGIN CERTIFICATE-----
        -----END CERTIFICATE-----

      • 证书私钥:选择 Nginx 中的 .key 文件,输入框填写包含-----BEGIN RSA PRIVATE KEY----------END RSA PRIVATE KEY-----的所有内容。
      • 内容示例:*

      步骤2:验证配置

      HTTPS 配置生效时间约2小时,请于提交证书后2小时左右访问该域名,若浏览器地址栏显示为 HTTPS 则说明配置成功。

      步骤3:修改配置

      HTTPS 功能支持开启和关闭。关闭此服务后,云直播将不再为该域名提供 HTTPS 服务。若证书已过期,需更新为新的有效证书。

      常见问题