全部产品
Search

搜索本产品

    ApsaraVideo Live:Pengaturan HTTPS

    文档中心

    ApsaraVideo Live:Pengaturan HTTPS

    更新时间:Feb 05, 2026

    HTTPS mengamankan transmisi data melalui enkripsi dan pemeriksaan integritas. HTTP/2 memperkenalkan sejumlah peningkatan teknis untuk meningkatkan efisiensi dan kecepatan transmisi. Ketika digunakan bersama, HTTPS dan HTTP/2 memberikan pengalaman jaringan yang lebih aman, cepat, dan lancar bagi pengguna akhir.

    Konfigurasikan Percepatan Aman HTTPS

    Pendahuluan

    Hypertext Transfer Protocol Secure (HTTPS) adalah protokol HTTP yang diamankan menggunakan SSL atau TLS. ApsaraVideo Live menyediakan solusi percepatan aman HTTPS yang memungkinkan Anda melihat, menonaktifkan, mengaktifkan, dan mengedit sertifikat. Jika sertifikat dikonfigurasi dan diaktifkan dengan benar, akses HTTP maupun HTTPS didukung. Namun, jika sertifikat tidak sesuai dengan nama domain atau dinonaktifkan, hanya akses HTTP yang tersedia.

    Manfaat percepatan HTTPS

    • Mengenkripsi informasi sensitif pengguna selama transmisi, sehingga mencegah risiko keamanan seperti kebocoran session ID atau cookie jika lalu lintas dicegat oleh penyerang.

    • Melakukan pemeriksaan integritas data selama transmisi untuk mencegah serangan man-in-the-middle (MITM), seperti pembajakan DNS, pembajakan konten, atau perubahan data.

    Perhatian

    Konfigurasi

    Fitur

    Deskripsi

    Disable dan Enable fitur HTTPS

    • Setelah Anda Disable fitur ini, permintaan HTTPS tidak didukung dan informasi sertifikat atau kunci privat tidak disimpan.

    • Untuk Enable kembali fitur ini, Anda harus mengunggah ulang sertifikat dan kunci privat.

    Lihat sertifikat

    Anda dapat melihat informasi sertifikat. Namun, karena kunci privat merupakan informasi sensitif, Anda tidak dapat melihatnya. Simpan informasi sertifikat Anda dengan aman.

    Ubah atau edit sertifikat

    Anda dapat mengubah atau mengedit sertifikat. Perubahan tersebut membutuhkan waktu sekitar lima menit untuk berlaku. Lakukan operasi ini dengan hati-hati.

    Sertifikat

    • ApsaraVideo Live mendukung dua jenis penerapan sertifikat: sertifikat Alibaba Cloud Security dan sertifikat milik Anda sendiri.

    • Jika Anda mengaktifkan fitur Enable HTTPS untuk nama domain yang dipercepat, Anda harus mengunggah sertifikat dan kunci privat dalam format PEM.

    Catatan

    ApsaraVideo Live menggunakan layanan Tengine berbasis Nginx, sehingga hanya mendukung sertifikat yang kompatibel dengan Nginx—khususnya, sertifikat dalam format PEM.

    • Hanya jabat tangan SSL atau TLS yang mencakup informasi Server Name Indication (SNI) yang didukung.

    • Sertifikat dan kunci privat yang diunggah harus sesuai. Jika tidak, akan terjadi error verifikasi.

    • Sertifikat yang diperbarui memerlukan waktu sekitar lima menit untuk berlaku.

    • Kunci privat yang dilindungi kata sandi tidak didukung.

    Prosedur

    Langkah 1: Beli sertifikat

    Untuk mengaktifkan Enable HTTPS, Anda memerlukan sertifikat yang sesuai dengan nama domain yang dipercepat. Buka halaman Certificate Service dan klik Buy Now untuk membeli sertifikat. Jika Anda sudah memiliki sertifikat sendiri, langkah ini dapat dilewati.

    Langkah 2: Konfigurasikan domain streaming

    1. Aktifkan percepatan aman HTTPS.

      1. Login ke ApsaraVideo Live console.

      2. Di panel navigasi sebelah kiri, klik Domain Names. Halaman Domain Management akan muncul.

      3. Pilih domain streaming yang ingin Anda konfigurasikan untuk percepatan aman HTTPS, lalu klik Domain Settings.

      4. Klik HTTPS Settings dan aktifkan sakelar HTTPS Certificate.

    2. Pilih sertifikat.

      • Sertifikat Alibaba Cloud Security: Untuk jenis sertifikat, klik Alibaba Cloud Security. Pilih sertifikat yang telah Anda beli dari Certificate Service, pastikan namanya sesuai dengan nama domain yang dipercepat.

      • Sertifikat milik Anda sendiri: Untuk jenis sertifikat, klik Others. Masukkan nama sertifikat, lalu unggah konten sertifikat dan kunci privat. Sertifikat akan disimpan di Alibaba Cloud Security console. Anda dapat melihatnya di bagian My Certificates.

        Catatan

        Hanya format sertifikat PEM yang didukung.

    Langkah 3: Verifikasi bahwa sertifikat telah berlaku

    Setelah konfigurasi selesai, sertifikat akan berlaku secara global dalam waktu sekitar satu menit. Akses resource menggunakan HTTPS. Jika ikon gembok muncul di browser Anda, percepatan aman HTTPS telah diaktifkan.111

    Konfigurasikan HTTP/2

    Pendahuluan

    HTTP/2, juga dikenal sebagai HTTP 2.0, memperkenalkan fitur-fitur seperti multiplexing, kompresi header HTTP, prioritisasi permintaan, dan server push dibandingkan dengan HTTP 1.1. Fitur-fitur ini mengatasi keterbatasan HTTP 1.1, mengoptimalkan performa permintaan, serta mempertahankan kompatibilitas dengan semantik HTTP 1.1. Browser seperti Chrome, Edge, Safari, dan Firefox mendukung protokol HTTP/2.

    Manfaat HTTP/2

    • Protokol biner: Berbeda dengan HTTP 1.x yang mengandalkan parsing berbasis teks, HTTP/2 membagi semua informasi yang ditransmisikan menjadi pesan dan frame yang lebih kecil dalam format biner. Struktur biner ini meningkatkan ekstensibilitas protokol—misalnya, dengan memungkinkan frame khusus untuk data dan instruksi.

    • Multiplexing: Di HTTP 1.x, optimasi performa sering melibatkan teknik seperti sprite atau penggunaan banyak nama domain karena batasan browser pada jumlah permintaan konkuren per domain. Saat sebuah halaman memerlukan banyak resource, head-of-line (HOL) blocking memaksa permintaan berikutnya menunggu. HTTP/2, yang dibangun di atas lapisan framing biner, memungkinkan transmisi simultan beberapa permintaan dan respons melalui satu koneksi TCP. Respons tersebut dirakit ulang di sisi penerima menggunakan identifier stream dan header, sehingga menghilangkan HOL blocking dan secara signifikan meningkatkan performa transmisi.

    • Kompresi header: Header permintaan HTTP mengandung banyak informasi berulang. HTTP/2 menggunakan format kompresi HPACK, di mana kedua titik akhir mempertahankan tabel indeks cache dari bidang header. Untuk header yang identik, hanya nomor indeks yang dikirimkan, sehingga meningkatkan efisiensi dan kecepatan.

    • Server Push: Server dapat secara proaktif mengirimkan beberapa respons untuk satu permintaan client, mengirimkan resource ke client tanpa menunggu permintaan eksplisit.

    Perhatian

    Sebelum melakukan operasi ini, pastikan percepatan aman HTTPS telah dikonfigurasi.

    Catatan

    • Jika Anda mengonfigurasi sertifikat HTTPS untuk pertama kalinya, tunggu hingga konfigurasi sertifikat selesai dan berlaku sebelum mengaktifkan HTTP/2.

    • Jika Anda menonaktifkan fitur sertifikat HTTPS, pengaturan HTTP/2 menjadi tidak tersedia dan tidak dapat diaktifkan.

    • Jika Anda mengaktifkan HTTP/2 lalu menonaktifkan fitur sertifikat HTTPS, HTTP/2 juga menjadi tidak berlaku.

    Aktifkan atau nonaktifkan HTTP/2

    1. Login ke ApsaraVideo Live console.

    2. Di panel navigasi sebelah kiri, klik Domain Names. Halaman Domain Management akan muncul.

    3. Temukan domain streaming yang ingin Anda konfigurasikan dan klik Domain Settings di kolom Actions.

    4. Di panel navigasi sebelah kiri untuk domain tersebut, klik HTTPS Settings.

    5. Di bagian HTTP/2, aktifkan atau nonaktifkan fitur HTTP/2.

    Pengalihan paksa

    Penting

    Sebelum melakukan operasi ini, pastikan percepatan aman HTTPS telah dikonfigurasi.

    Pendahuluan

    Jika Anda telah mengaktifkan percepatan aman HTTPS untuk nama domain yang dipercepat, Anda dapat menyesuaikan pengaturan untuk memaksa pengalihan permintaan asli dari pengguna akhir.

    Sebagai contoh, jika Anda mengaktifkan HTTP > HTTPS, pengguna akhir mengirimkan permintaan HTTP. Server merespons dengan kode status HTTP 301, memaksa pengalihan permintaan HTTP asli ke permintaan HTTPS, seperti yang ditunjukkan pada gambar berikut.

    Prosedur

    1. Login ke ApsaraVideo Live console.

    2. Di panel navigasi sebelah kiri, klik Domain Names. Halaman Domain Management akan muncul.

    3. Temukan domain streaming yang ingin Anda konfigurasikan dan klik Domain Settings di kolom Actions.

    4. Klik Streaming Management > HTTPS Settings.

    5. Klik Change Settings.

      修改配置

    6. Pilih Redirect Type.

      跳转类型

      Redirect Type

      Description

      Default

      Permintaan HTTP dan HTTPS keduanya didukung.

      HTTPS > HTTP

      Permintaan dari client ke points of presence (POPs) dipaksa dialihkan ke HTTP.

      HTTP > HTTPS

      Permintaan dari client ke POPs dipaksa dialihkan ke HTTPS untuk memastikan keamanan akses.

    7. Klik OK.

    Deskripsi format sertifikat

    Bagian ini menjelaskan format sertifikat yang didukung oleh ApsaraVideo Live dan cara mengonversi sertifikat ke format yang diperlukan.

    Sertifikat yang dikeluarkan oleh CA root

    Sertifikat yang dikeluarkan oleh otoritas sertifikat root (CA) dapat digunakan untuk berbagai jenis perangkat lunak server, seperti Apache, IIS, Nginx, dan Tomcat. ApsaraVideo Live menggunakan server Nginx untuk memproses sertifikat. File sertifikat biasanya memiliki ekstensi .crt, dan file kunci privat biasanya memiliki ekstensi .key.

    Saat mengunggah sertifikat, ikuti aturan pemformatan berikut:

    • Sertakan header -----BEGIN CERTIFICATE----- dan footer -----END CERTIFICATE-----.

    • Setiap baris harus berisi 64 karakter. Baris terakhir boleh berisi kurang dari 64 karakter.

    Gambar berikut menunjukkan contoh sertifikat dalam format PEM di lingkungan Linux.

    image

    Sertifikat yang dikeluarkan oleh otoritas perantara

    Jika sertifikat Anda dikeluarkan oleh otoritas perantara, file sertifikat berisi beberapa sertifikat. Anda harus menggabungkan sertifikat server dan sertifikat perantara menjadi satu file sebelum mengunggahnya.

    Catatan

    Aturan penggabungan: Sertifikat server harus ditempatkan sebelum sertifikat perantara. Otoritas penerbit biasanya menyediakan petunjuk bersama sertifikat. Pastikan Anda mengikuti aturan yang diberikan.

    Rantai sertifikat yang dikeluarkan oleh otoritas perantara:

    -----BEGIN CERTIFICATE-----

    -----END CERTIFICATE-----

    -----BEGIN CERTIFICATE-----

    -----END CERTIFICATE-----

    -----BEGIN CERTIFICATE-----

    -----END CERTIFICATE-----

    Aturan rantai sertifikat:

    • Jangan sertakan baris kosong di antara sertifikat.

    • Setiap sertifikat harus mematuhi persyaratan pemformatan.

    Persyaratan format kunci privat RSA

    Ikuti aturan berikut untuk kunci privat RSA:

    • Untuk menghasilkan kunci privat secara lokal, jalankan perintah berikut: openssl genrsa -out privateKey.pem 2048. Dalam perintah ini, privateKey.pem adalah file kunci privat Anda.

    • Kunci harus dimulai dengan -----BEGIN RSA PRIVATE KEY----- dan diakhiri dengan -----END RSA PRIVATE KEY-----. Sertakan baris header dan footer ini saat Anda mengunggah kunci.

    • Setiap baris harus berisi 64 karakter. Baris terakhir boleh berisi kurang dari 64 karakter.

    image

    Jika Anda tidak menghasilkan kunci privat menggunakan metode di atas, dan kunci tersebut dalam format yang mencakup -----BEGIN PRIVATE KEY----- dan -----END PRIVATE KEY-----, Anda dapat mengonversinya sebagai berikut:

    openssl rsa -in old_server_key.pem -out new_server_key.pem

    Kemudian, unggah konten new_server_key.pem bersama sertifikat.

    Metode konversi format sertifikat

    Percepatan aman HTTPS hanya mendukung sertifikat dalam format PEM. Jika sertifikat Anda dalam format lain, Anda harus mengonversinya ke format PEM. Anda dapat menggunakan tool OpenSSL untuk melakukan konversi. Tabel berikut menjelaskan cara mengonversi sertifikat dari beberapa format umum ke format PEM.

    Metode konversi

    Deskripsi

    Konversi DER ke PEM

    Format DER umum digunakan di platform Java.

    • Konversi sertifikat:

      openssl x509 -inform der -in certificate.cer -out certificate.pem

    • Konversi kunci privat:

      openssl rsa -inform DER -outform pem -in privatekey.der -out privatekey.pem

    Konversi P7B ke PEM

    Format P7B umum digunakan di Windows Server dan Tomcat.

    • Konversi sertifikat:

      openssl pkcs7 -print_certs -in incertificat.p7b -out outcertificate.cer

      Ambil konten antara -----BEGIN CERTIFICATE----- dan -----END CERTIFICATE----- dari outcertificat.cer dan unggah sebagai sertifikat.

    • Konversi kunci privat: Sertifikat P7B tidak memiliki kunci privat. Anda hanya perlu memasukkan konten sertifikat di konsol. Anda tidak perlu memasukkan kunci privat.

    Konversi PFX ke PEM

    Format PFX umum digunakan di Windows Server.

    • Konversi sertifikat:

      openssl pkcs12 -in certname.pfx -nokeys -out cert.pem

    • Konversi kunci privat:

      openssl pkcs12 -in certname.pfx -nocerts -out key.pem -nodes