本文介紹如何進行HTTPS安全加速配置。
功能介紹
安全超文本傳輸協議(Hyper Text Transfer Protocol over Secure Socket Layer,簡稱 HTTPS)是以安全為目標的HTTP通道,通過SSL或TLS協議進行封裝。阿里云直播服務提供HTTPS安全加速方案,并支持對證書進行查看、停用、啟用、編輯操作。證書配置正確且處于開啟狀態,同時支持HTTP訪問和HTTPS訪問。證書不匹配或者停用證書,僅支持HTTP訪問。
HTTPS加速優勢
傳輸過程中對用戶的關鍵信息進行加密,防止類似Session ID或者Cookie內容被攻擊者捕獲造成的敏感信息泄露等安全隱患。
傳輸過程中對數據進行完整性校驗,防止DNS或內容遭第三方劫持、篡改等中間人攻擊(MITM)隱患。
注意事項
配置相關
功能 | 說明 |
停用和啟用HTTPS功能 | 停用后,不支持HTTPS請求且將不再保留證書或私鑰信息。啟用后,再次開啟證書,需要重新上傳證書或私鑰。 |
查看證書 | 允許用戶查看證書,但是只支持查看證書,由于私鑰信息敏感不支持私鑰查看,請您妥善保管證書相關信息。 |
修改編輯證書 | 支持修改編輯證書,但注意生效時間是5分鐘,請慎重操作。 |
證書相關
視頻直播支持兩種證書部署:阿里云云盾證書和自有證書。
開啟HTTPS安全加速功能的加速域名,須上傳證書,包含證書或私鑰,均為PEM格式。
直播服務采用的Tengine服務是基于Nginx的,因此只支持Nginx能讀取的證書,即PEM格式。
只支持帶SNI信息的SSL或TLS握手。
您上傳的證書和私鑰要匹配,否則會校驗出錯。
更新證書的生效時間是5分鐘。
不支持帶密碼的私鑰。
操作步驟
步驟一:購買證書
開啟HTTPS安全加速,需要具備匹配加速域名的證書。您可以在云盾證書服務單擊立即購買,購買證書。如果自有證書,可不用購買。
步驟二:配置直播域名
打開HTTPS安全加速。
登錄視頻直播控制臺。
在左側導航欄單擊推/播流域名管理,進入域名管理頁面。
選擇需要配置HTTPS安全加速的播流域名,并單擊域名配置。
單擊HTTPS配置,并打開HTTPS證書開關。
選擇證書。
阿里云云盾證書:在證書類型選項中單擊云盾,選擇在云盾證書服務購買過的證書,可以通過證書名稱直接選擇適配該加速域名。
自有證書:在證書類型選項中單擊自定義,輸入證書名稱后并上傳證書內容和私鑰,該證書將會在云盾證書控制臺保存,可以在我的證書部分查看。
說明僅支持PEM的證書格式
設置跳轉類型。
單擊強制跳轉右方的修改配置。
支持設置強制跳轉,即自定義將用戶的原請求方式進行強制跳轉。例如,開啟HTTP > HTTPS跳轉后,用戶發起了一個HTTP請求,服務端返回302重定向響應,原來的HTTP請求強制重定向為HTTPS請求。
默認:兼容用戶的HTTP和HTTPS請求。
HTTP > HTTPS跳轉:用戶的請求將強制重定向為HTTPS請求。
HTTPS > HTTP跳轉:用戶的請求將強制重定向為HTTP請求。
步驟三:驗證證書是否生效
設置完成待證書1分鐘后全網生效,使用HTTPS方式訪問資源,如果瀏覽器中出現鎖樣的標識,則HTTPS安全加速生效。