全部产品
Search

搜索本产品

    ApsaraVideo Live:Akselerasi aman

    文档中心

    ApsaraVideo Live:Akselerasi aman

    更新时间:Nov 28, 2025

    ApsaraVideo Live mendukung akselerasi aman HTTPS dan pengalihan paksa. Topik ini menjelaskan cara kerja akselerasi aman, manfaatnya, penggunaannya, serta catatan penting.

    Latar Belakang

    Protokol Transfer Hiperteks (HTTP) mentransmisikan konten dalam teks biasa tanpa menyediakan enkripsi data, sehingga data dapat dengan mudah dicegat dan dibaca selama transmisi.

    Ikhtisar

    ApsaraVideo Live mendukung akselerasi aman HTTPS dan pengalihan paksa. Untuk menggunakan fitur pengalihan paksa, Anda harus terlebih dahulu mengonfigurasi Sertifikat HTTPS.

    • HTTPS:

      Hypertext Transfer Protocol Secure (HTTPS) adalah versi aman dari HTTP. Tidak seperti HTTP yang mentransmisikan konten dalam teks biasa, HTTPS menggunakan protokol Secure Sockets Layer (SSL)/Transport Layer Security (TLS) untuk enkapsulasi. Keamanan HTTPS didasarkan pada SSL/TLS.

      HTTPS menyediakan verifikasi identitas dan komunikasi terenkripsi, banyak digunakan untuk komunikasi aman melalui World Wide Web. Menurut laporan 2017 dari Electronic Frontier Foundation (EFF), lebih dari separuh lalu lintas web di seluruh dunia sekarang dienkripsi menggunakan HTTPS.

    • Pengalihan Paksa:

      Fitur ini mengarahkan permintaan klien ke titik kehadiran (POPs) melalui HTTP atau HTTPS.

      Jika Anda mengaktifkan percepatan aman HTTPS untuk nama domain yang dipercepat, Anda dapat mengonfigurasi pengaturan khusus untuk memaksa mengalihkan permintaan dari pengguna akhir. Misalnya, setelah Anda mengaktifkan Enable HTTPS, jika pengguna akhir mengirim permintaan HTTP, server akan mengembalikan kode status HTTP 301 untuk mengalihkan permintaan tersebut ke HTTPS, seperti yang ditunjukkan pada gambar berikut.

    Cara kerjanya

    Saat mengaktifkan HTTPS di Konsol ApsaraVideo Live, permintaan antara klien dan node ApsaraVideo Live dienkripsi menggunakan HTTPS. Saat node ApsaraVideo Live mengambil sumber daya dari server asal untuk dikembalikan ke klien, protokol yang digunakan untuk koneksi ke server asal bergantung pada konfigurasi server asal. Kami menyarankan Anda untuk mengonfigurasi dan mengaktifkan HTTPS di server asal guna menerapkan enkripsi HTTPS end-to-end.

    Gambar berikut menunjukkan alur enkripsi HTTPS.

    1. Klien memulai permintaan HTTPS.

    2. Server menghasilkan kunci publik dan kunci privat. Anda dapat membuat pasangan kunci sendiri atau mendapatkannya dari organisasi profesional.

    3. Server mengirimkan sertifikat kunci publik ke klien.

    4. Klien memverifikasi sertifikat.

      • Jika sertifikat valid, klien menghasilkan bilangan acak (kunci). Klien kemudian menggunakan kunci publik untuk mengenkripsi bilangan acak dan mengirimkannya ke server.

      • Jika sertifikat tidak valid, jabat tangan SSL gagal.

      Catatan

      Validitas mencakup hal-hal berikut:

      • Sertifikat belum kedaluwarsa.

      • Otoritas Sertifikat (CA) yang menerbitkan sertifikat server dipercaya.

      • Kunci publik penerbit dapat dengan benar mendekripsi tanda tangan digital pada sertifikat server.

      • Nama domain pada sertifikat server sesuai dengan nama domain aktual server.

    5. Server menggunakan kunci privatnya untuk mendekripsi pesan dan mendapatkan bilangan acak (kunci).

    6. Server menggunakan kunci untuk mengenkripsi data untuk transmisi.

    7. Klien menggunakan kunci untuk mendekripsi data terenkripsi dari server untuk membaca isi.

    Manfaat

    • Transmisi aman: HTTPS mengamankan transmisi data dan secara efektif mencegah risiko seperti penyadapan, pemalsuan, peniruan, dan pembajakan yang terkait dengan HTTP teks biasa.

    • Enkripsi informasi: Informasi penting dienkripsi selama transmisi data, mencegah kebocoran informasi sensitif yang dapat terjadi jika ID sesi atau cookie ditangkap.

    • Integritas data: Integritas data diverifikasi selama transmisi untuk mencegah serangan man-in-the-middle (MITM), seperti pembajakan DNS atau konten dan pemalsuan.

    • Standar industri: Browser utama menandai HTTP sebagai tidak aman, yang memengaruhi pengalaman pengguna dan keamanan akses. HTTPS adalah standar industri, mendukung HTTP/2, meningkatkan peringkat mesin pencari, dan meningkatkan pengalaman pengguna.

    Kami sangat menyarankan Anda untuk meningkatkan protokol akses Anda ke HTTPS demi meningkatkan keamanan dan pengalaman pengguna.

    Cara Menggunakan

    Akselerasi aman HTTPS

    Untuk mengakses sumber daya melalui HTTPS dan mengaktifkan akselerasi aman, Anda harus mengonfigurasi Sertifikat HTTPS. Untuk informasi lebih lanjut tentang sertifikat, lihat Format Sertifikat.

    Anda dapat mengonfigurasi akselerasi aman HTTPS di Konsol ApsaraVideo Live atau dengan memanggil operasi API.

    1. Untuk menggunakan konsol, lihat Konfigurasikan Akselerasi Aman HTTPS.

    2. Untuk menggunakan API, panggil operasi SetLiveDomainCertificate untuk menetapkan sertifikat nama domain.

    Operasi API terkait:

    Operasi API

    Deskripsi

    Referensi

    SetLiveDomainCertificate

    Mengaktifkan atau menonaktifkan fitur sertifikat untuk nama domain dan memodifikasi informasi sertifikat.

    Tetapkan sertifikat nama domain

    DescribeLiveCertificateList

    Meminta daftar sertifikat.

    Permintaan daftar sertifikat

    DescribeLiveCertificateDetail

    Meminta detail sertifikat.

    Permintaan informasi sertifikat

    BatchDeleteLiveDomainConfigs

    Menghapus konfigurasi beberapa nama domain sekaligus.

    Hapus konfigurasi nama domain dalam batch

    Pengalihan paksa

    Penting

    Sebelum mengonfigurasi pengalihan paksa, pastikan bahwa Sertifikat HTTPS telah dikonfigurasi.

    Anda dapat mengonfigurasi pengalihan paksa di Konsol ApsaraVideo Live atau dengan memanggil operasi API.

    1. Untuk menggunakan konsol, lihat Konfigurasikan Pengalihan Paksa.

    2. Untuk menggunakan API, panggil operasi BatchSetLiveDomainConfigs untuk menyiapkan pengalihan paksa.

    Operasi API terkait:

    Operasi API

    Deskripsi

    Referensi

    BatchSetLiveDomainConfigs

    Mengonfigurasi beberapa nama domain sekaligus.

    Anda dapat mengonfigurasi pengalihan paksa HTTPS menggunakan rekaman https_force dalam parameter Fungsi.

    Konfigurasikan nama domain dalam batch

    Catatan

    Konfigurasi

    Deskripsi

    Disable dan Enable HTTPS

    • Jika Anda Disable HTTPS, permintaan HTTPS tidak didukung, dan informasi sertifikat dan kunci privat dihapus.

    • Jika Anda Enable sertifikat lagi, Anda harus mengunggah ulang sertifikat dan kunci privat.

    Unggah sertifikat/kunci privat

    • Untuk nama domain yang dipercepat dengan Enable HTTPS diaktifkan, Anda harus mengunggah sertifikat dan kunci privat. Keduanya harus dalam format PEM.

      Catatan

      ApsaraVideo Live menggunakan layanan Tengine, yang didasarkan pada Nginx. Oleh karena itu, hanya sertifikat dalam format PEM yang dapat dibaca oleh Nginx yang didukung.

    • Hanya jabat tangan SSL/TLS yang mencakup informasi Indikasi Nama Server (SNI) yang didukung.

    • Sertifikat dan kunci privat yang diunggah harus cocok. Jika tidak, verifikasi gagal.

    • Sertifikat yang diperbarui membutuhkan waktu satu jam untuk berlaku.

    • Kunci privat yang dilindungi kata sandi tidak didukung.

    Lihat sertifikat

    Anda dapat melihat sertifikat. Namun, Anda tidak dapat melihat kunci privat karena berisi informasi sensitif. Simpan informasi sertifikat Anda dengan aman.

    Ubah atau edit sertifikat

    Anda dapat mengubah atau mengedit sertifikat. Perhatikan bahwa sertifikat yang diperbarui membutuhkan waktu satu jam untuk berlaku. Lanjutkan dengan hati-hati.