ApsaraVideo Live は HTTPS セキュアアクセラレーションをサポートしています。カスタム証明書をアップロードするか、Alibaba Cloud SSL Certificates Service でホストされている証明書を CDN プラットフォームにデプロイすることで、HTTPS セキュアアクセラレーションを有効化し、ネットワーク上のデータ通信を暗号化できます。本トピックでは、HTTPS 証明書の構成および更新方法について説明します。
背景情報
証明書は検証レベルによって分類されます。異なる種類の証明書は、セキュリティレベルや対応するウェブサイトの用途が異なります。詳細については、「Certificate Management Service とは」をご参照ください。
ApsaraVideo Live では、Privacy-Enhanced Mail (PEM) 形式の証明書のみがサポートされています。証明書が PEM 形式でない場合は、事前に変換する必要があります。証明書の形式変換方法については、「証明書の形式を変換する」をご参照ください。
.crt 拡張子は証明書を表しますが、その内容は PEM 形式または Distinguished Encoding Rules (DER) 形式のいずれかである可能性があります。形式変換を行う前に、変換が必要かどうかを確認してください。
PEM はテキスト形式であり、ファイルの先頭には -----BEGIN ***-----、末尾には -----END ***----- が記述されます。これらの行間に記載される内容は Base64 エンコーディングされています。この形式では、証明書と秘密鍵の両方を格納できます。証明書と秘密鍵を区別するために、PEM 形式の秘密鍵ファイルの拡張子は通常 .key に変更されます。
事前準備
ご利用の HTTPS 証明書がサポート対象の形式であることを確認してください。詳細については、「証明書の形式要件」をご参照ください。
証明書を購入するには、Certificate Management Service コンソールで無料トライアル証明書または公式証明書を申請してください。
HTTPS 証明書の構成または更新
まず、ApsaraVideo Live コンソール にログインします。
左側のナビゲーションウィンドウから、 を選択します。
証明書サービス ページで、証明書の設定 をクリックします。
「証明書の構成」ページで、以下の証明書パラメーターを設定します。
証明書を選択し、以下のパラメーターを設定した後、次へ をクリックします。
パラメーター
説明
証明書タイプ
デフォルトで SSL Certificates Service が選択されています。
証明書名
ドロップダウンリストから証明書を選択します。
証明書 (公開鍵)
証明書を選択すると、自動的に生成されます。
秘密鍵
証明書を選択すると、自動的に生成され、機密情報は非表示のままになります。
証明書と関連付けるドメイン名を設定します。
説明選択したドメイン名に対して既に証明書がデプロイ済みの場合、本操作により既存の証明書が上書きされます。
証明書とドメイン名の関連付けに基づき、複数の証明書を一括でデプロイおよび更新できます。
デプロイおよび更新を完了するには、[OK] をクリックします。
証明書の照会
証明書サービス ページでは、アクセラレーテッドドメイン名、証明書名、証明書ステータス などの証明書情報を確認できます。
証明書ステータス | 説明 |
正常 | ドメイン証明書が有効です。 |
ドメイン名と証明書が一致しません | ドメイン名と証明書が一致しない場合、直ちに証明書を更新してください。詳細については、「HTTPS 証明書の構成または更新」をご参照ください。 |
有効期限間近 | 証明書の有効期限が近づいています。速やかに更新してください。詳細については、「SSL 証明書の更新および有効期限切れ」をご参照ください。 |
有効期限切れ | 証明書の有効期限が切れています。期限切れの証明書を更新できます。詳細については、「HTTPS 証明書の構成または更新」をご参照ください。 |
HTTPS 構成の有効性確認
HTTPS 証明書を更新した後、変更はネットワーク全体で 1 分以内に反映されます。構成が正しく適用されたかを確認するには、HTTPS を使用してリソースにアクセスします。ブラウザのアドレスバーにロックアイコンが表示された場合、HTTPS セキュアアクセラレーションが有効化されています。