功能介绍
HTTP协议以明文方式发送内容,不提供任何方式的数据加密。HTTPS协议是以安全为目标的HTTP通道,简单来说,HTTPS是HTTP的安全版,即将HTTP用SSL/TLS协议进行封装,HTTPS的安全基础是SSL/TLS协议。
在天翼云直播控制台开启HTTPS协议,将实现客户端和天翼云直播加速节点之间请求的HTTPS加密。如果想要实现全链路HTTPS传输,则需要在直播加速节点配置HTTPS协议回源(源站服务器需支持HTTPS协议)。
HTTPS请求的基本流程:
- 客户端以HTTPS协议请求直播加速节点。
- 直播加速节点将相应的SSL证书公钥发送给客户端。
- 客户端验证对应证书公钥是否正确,如果正确则生成一个密钥,并使用公钥进行加密,再发送给直播加速节点。
- 直播加速节点使用对应私钥进行解密,得到密钥。
- 直播加速节点使用对应密钥对传输的数据加密。
- 客户端使用对应密钥对直播加速节点传输的加密数据进行解密,从而获取相应数据。
注意事项
- 域名进行HTTPS配置前,需已在直播控制台上传域名对应的SSL证书。证书上传路径请参见:新增证书。
- 只有拉流域名支持配置HTTPS。
配置说明
以推拉流场景下的拉流域名为例,操作步骤如下:
- 登录直播控制台。
- 在域名列表页面,单击域名操作列表中的【编辑】。
- 单击【HTTPS配置】。
- 变更【Https开关】,从停用改为启用。
- 选择域名对应的有效证书,并单击【提交保存】。
| 参数 | 说明 |
|---|---|
| HTTPS开关 | 停用:即关闭HTTPS。启用:即开启HTTPS,需要上传HTTPS证书。 |
| 证书备注名 | 选定正确的证书与所配置的域名进行关联。说明:需要先上传相关证书。 |
| HTTPS证书上传 | 可单击【证书备注名】下拉框下方的【点击上传】按钮,自助添加证书。 |
