ApsaraVideo for Live支援HTTPS加速服務,您可以上傳自訂認證或將託管在阿里雲SSL認證服務的認證部署至CDN平台,啟用HTTPS加速服務,實現全網資料加密傳輸。本文介紹配置和更新HTTPS認證的操作方法。
背景資訊
根據認證層級不同,認證可分為多種類型。不同類型認證的安全性和適用的網站類型不同。詳細資料,請參見什麼是數位憑證管理服務。
ApsaraVideo for Live僅支援PEM格式的認證,如果認證不是PEM格式,需轉換成PEM格式。轉換方法,請參見認證格式轉換方式。
CRT尾碼檔案是Certificate的簡稱,可能是PEM編碼格式,也可能是DER編碼格式。進行認證格式轉換前請仔細確認您的認證格式是否需要轉換。
PEM(Privacy Enhanced Mail)一般為文字格式設定,以-----BEGIN ***-----開頭,以-----END ***-----結尾,中間的內容是Base64編碼。這種格式可以儲存認證和私密金鑰,為了區分認證與私密金鑰,一般會將PEM格式的私密金鑰尾碼改為.key。
前提條件
如果已經擁有HTTPS認證,需滿足認證格式要求。詳細資料,請參見認證格式說明。
如果需要購買認證,您可以在SSL數位憑證管理服務控制台申請個人測試認證或正式認證。
配置或更新HTTPS認證
在左側導覽列選擇。
在認證服務頁面,單擊配置認證。
在配置認證頁面,設定認證相關參數:
選擇認證並設定如下參數,設定完成後單擊下一步。
參數
說明
認證類型
預設為Apsara Stack Security(SSL)認證中心。
認證名稱
在下拉式清單中選擇您的認證。
認證(公開金鑰)
選擇認證後自動產生。
認證(私密金鑰)
選擇認證後自動產生,敏感資訊不可見。
設定與認證關聯匹配的網域名稱。
說明如果您選擇的網域名稱已經部署了認證,本次操作會覆蓋已有認證。
認證可通過認證與網域名稱的關聯關係進行批量部署和更新。
單擊確定,即可完成認證的部署與更新。
查詢認證
在認證服務頁面,可以查看認證資訊,包括加速網域名稱、認證名稱和認證狀態等。
認證狀態 | 說明 |
正常 | 網域名稱認證處於正常狀態。 |
網域名稱與認證不匹配 | 當網域名稱與認證不匹配時,您需立即更新認證。具體操作請參見上文配置或更新HTTPS認證。 |
認證即將到期 | 認證即將到期,您需及時進行續約。具體操作請參見SSL正式認證續約。 |
認證已到期 | 認證已經到期,您可以更新已到期認證。具體操作請參見上文配置或更新HTTPS認證。 |
驗證HTTPS配置是否生效
更新HTTPS認證1分鐘後將全網生效。您可以使用HTTPS方式訪問資源,如果瀏覽器中出現鎖的HTTPS標識,表示HTTPS安全加速已生效。