视频直播支持HTTPS加速服务,您可以上传自定义证书或将托管在阿里云SSL证书服务的证书部署至CDN平台,启用HTTPS加速服务,实现全网数据加密传输。本文介绍配置和更新HTTPS证书的操作方法。
背景信息
根据认证级别不同,证书可分为多种类型。不同类型证书的安全性和适用的网站类型不同。详细信息,请参见什么是数字证书管理服务。
视频直播仅支持PEM格式的证书,如果证书不是PEM格式,需转换成PEM格式。转换方法,请参见证书格式转换方式。
CRT后缀文件是Certificate的简称,可能是PEM编码格式,也可能是DER编码格式。进行证书格式转换前请仔细确认您的证书格式是否需要转换。
PEM(Privacy Enhanced Mail)一般为文本格式,以-----BEGIN ***-----开头,以-----END ***-----结尾,中间的内容是Base64编码。这种格式可以保存证书和私钥,为了区分证书与私钥,一般会将PEM格式的私钥后缀改为.key。
前提条件
如果已经拥有HTTPS证书,需确保满足证书格式要求。详细信息,请参见证书格式说明。
如果需要购买证书,您可以在SSL数字证书管理服务控制台申请个人测试证书或正式证书。
配置或更新HTTPS证书
登录视频直播控制台。
在左侧导航栏选择。
在证书服务页面,单击配置证书。
在配置证书页面,设置证书相关参数。
选择证书并设置如下参数,设置完成后单击下一步。
参数
说明
证书类型
默认为云盾(SSL)证书中心。
证书名称
在下拉列表中选择您的证书。
证书(公钥)
选择证书后自动生成。
证书(私钥)
选择证书后自动生成,敏感信息不可见。
设置与证书关联匹配的域名。
说明如果您选择的域名已经部署了证书,本次操作会覆盖已有证书。
证书可通过证书与域名的关联关系进行批量部署和更新。
单击确定,即可完成证书的部署与更新。
查询域名证书
登录视频直播控制台。
在左侧导航栏选择。
在证书服务页面,查看证书信息。您可以查看域名证书对应的加速域名、证书名称和证书状态等信息。域名证书的详细状态见下表。
证书状态
说明
正常
域名证书处于正常状态。
域名与证书不匹配
当域名与证书不匹配时,您需立即更新证书。具体操作请参见上文配置或更新HTTPS证书。
证书即将过期
证书即将过期,您需及时进行续费。具体操作请参见SSL证书续费。
证书已过期
证书已经过期,您可以更新已过期证书。具体操作请参见上文配置或更新HTTPS证书。
验证HTTPS配置是否生效
更新HTTPS证书1分钟后将全网生效。您可以使用HTTPS方式访问资源,如果浏览器中出现锁的HTTPS标识,表示HTTPS安全加速已生效。