您需要配置HTTPS证书,才能通过HTTPS方式访问资源,实现HTTPS安全加速。本文为您介绍了低代码音视频工厂配置HTTPS证书的注意事项和支持的证书格式。
HTTPS配置注意事项
- 若您还没有证书,推荐使用云盾证书服务购买。
- 若您上传的证书为单个域名类型,填写的域名需与上传证书背后绑定的域名一致。
- 若您上传的证书为通配符域名类型,填写的域名需与通配域名匹配。
- 证书配置正确且处于开启状态,同时支持HTTP访问和HTTPS访问。证书不匹配或者停用证书,仅支持HTTP访问。
HTTPS证书格式要求
低代码音视频工厂只支持PEM格式的证书。证书内容、私钥的格式要求详见下方说明。
ROOT CA机构颁发的证书
如果是通过ROOT CA机构颁发的证书,您拿到的证书是唯一的一份,不需要额外的证书。
证书格式必须符合以下要求:
- 以
-----BEGIN CERTIFICATE-----,-----END CERTIFICATE-----开头和结尾。 - 每行64字符,最后一行不超过64字符。
- 证书内容不能包含空格。
证书示例:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----中级机构颁发的证书
如果是通过中级CA机构颁发的证书,您拿到的证书文件包含多份证书,需要将服务器证书与中级证书合并在一起上传。
证书链格式必须符合以下要求:
- 服务器证书放第一份,中间证书放第二份。
- 证书之间不能有空行。证书内容不能有空格。
- 符合证书的格式要求。一般情况下,中级机构在颁发证书时会有对应说明,证书要符合证书机构的格式要求。
证书链示例:
-----BEGIN CERTIFICATE-----
服务器公钥证书(BASE64编码)
-----END CERTIFICATE-----
!!!中间不可有空行!!!
-----BEGIN CERTIFICATE-----
中级签发机构公钥证书(BASE64编码)
-----END CERTIFICATE-----私钥格式
在上传服务器证书时,您也需要上传证书的私钥。通常从证书提供商获取到NGINX格式的证书文件,其中以.key为后缀的就是私钥。
支持以下两种格式的私钥:
或者
-----BEGIN RSA PRIVATE KEY-----
证书私钥(BASE64编码)
-----END RSA PRIVATE KEY----------BEGIN EC PARAMETERS-----
证书私钥(BASE64编码)
-----END EC PARAMETERS-----
-----BEGIN EC PRIVATE KEY-----
证书私钥(BASE64编码)
-----END EC PRIVATE KEY-----证书格式转换方式
HTTPS配置只支持PEM格式的证书,其他格式的证书需要转换成PEM格式,建议通过openssl工具进行转换。下面是几种比较流行的证书格式转换为PEM格式的方法。
| 转换方法 | 说明 | 证书转化 | 私钥转化 |
|---|---|---|---|
| DER转换为PEM: | DER格式一般出现在Java平台中。 | |
|
| P7B转换为PEM | P7B格式一般出现在Windows Server和Tomcat中。 | outcertificat.cer里面-----BEGIN CERTIFICATE-----,-----END CERTIFICATE-----的内容作为证书上传。
|
P7B证书无私钥,您只需在控制台填写证书部分,私钥无需填写。 |
| PFX转换为PEM | PFX格式一般出现在Windows Server中。 | |
|