配置HTTPS安全加速

本文介绍如何进行HTTPS安全加速配置。

功能介绍

安全超文本传输协议(Hyper Text Transfer Protocol over Secure Socket Layer,简称 HTTPS)是以安全为目标的HTTP通道,通过SSL或TLS协议进行封装。阿里云直播服务提供HTTPS安全加速方案,并支持对证书进行查看、停用、启用、编辑操作。证书配置正确且处于开启状态,同时支持HTTP访问和HTTPS访问。证书不匹配或者停用证书,仅支持HTTP访问。

HTTPS加速优势

  • 传输过程中对用户的关键信息进行加密,防止类似Session ID或者Cookie内容被攻击者捕获造成的敏感信息泄露等安全隐患。

  • 传输过程中对数据进行完整性校验,防止DNS或内容遭第三方劫持、篡改等中间人攻击(MITM)隐患。

注意事项

配置相关

功能

说明

停用启用HTTPS功能

  • 停用后,不支持HTTPS请求且将不再保留证书或私钥信息。

  • 启用后,再次开启证书,需要重新上传证书或私钥。

查看证书

允许用户查看证书,但是只支持查看证书,由于私钥信息敏感不支持私钥查看,请您妥善保管证书相关信息。

修改编辑证书

支持修改编辑证书,但注意生效时间是5分钟,请慎重操作。

证书相关

  • 视频直播支持两种证书部署:阿里云云盾证书和自有证书。

  • 开启HTTPS安全加速功能的加速域名,须上传证书,包含证书或私钥,均为PEM格式。

说明

直播服务采用的Tengine服务是基于Nginx的,因此只支持Nginx能读取的证书,即PEM格式。

  • 只支持带SNI信息的SSL或TLS握手。

  • 您上传的证书和私钥要匹配,否则会校验出错。

  • 更新证书的生效时间是5分钟。

  • 不支持带密码的私钥。

步骤一:购买证书

开启HTTPS安全加速,需要具备匹配加速域名的证书。您可以在云盾证书服务单击立即购买,购买证书。如果自有证书,可不用购买。

步骤二:配置直播域名

  1. 打开HTTPS安全加速。

    1. 登录视频直播控制台

    2. 在左侧导航栏单击推/播流域名管理,进入域名管理页面。

    3. 选择需要配置HTTPS安全加速的推流域名,并单击域名配置

    4. 单击HTTPS配置,并打开HTTPS证书开关。

  2. 选择证书。

    • 阿里云云盾证书:在证书类型选项中单击云盾,选择在云盾证书服务购买过的证书,可以通过证书名称直接选择适配该加速域名。

    • 自有证书:在证书类型选项中单击自定义,输入证书名称后并上传证书内容和私钥,该证书将会在云盾证书控制台保存,可以在我的证书部分查看。

      说明

      仅支持PEM的证书格式。

  3. 设置跳转类型。

    单击强制跳转右方的修改配置

    支持设置强制跳转,即自定义将用户的原请求方式进行强制跳转。例如,开启HTTP > HTTPS跳转后,用户发起了一个HTTP请求,服务端返回302重定向响应,原来的HTTP请求强制重定向为HTTPS请求。

    默认:兼容用户的HTTP和HTTPS请求。

    HTTP > HTTPS跳转:用户的请求将强制重定向为HTTPS请求。

    HTTPS > HTTP跳转:用户的请求将强制重定向为HTTP请求。

步骤三:验证证书是否生效

设置完成待证书1分钟后全网生效,使用HTTPS方式访问资源,如果浏览器中出现锁样的标识,则HTTPS安全加速生效。image