文档反馈
问问助手添加的推拉流域名默认使用 HTTP 协议,如果想实现 HTTPS 加密传输,则需要为域名配置证书。火山引擎视频直播当前仅支持使用自有的证书托管功能,您需要将 SSL 证书上传到视频直播控制台,以实现后续和域名的绑定。
使用限制
- 支持使用国际标准的 SSL 证书。
- 支持以下证书获取方式:
- 第三方证书服务平台获取 SSL 证书。
- 火山引擎证书中心购买 SSL 证书。
- 支持上传 Nginx 服务器类型的证书及私钥文件。
添加证书
在证书中心或第三方证书服务平台下载 PEM 格式的 SSL 证书文件到本地。
登录视频直播控制台。
左侧导航栏选择功能管理 > 证书管理,进入证书管理页面。
单击添加证书按钮,打开添加证书对话框,根据提示进行证书添加。
参数 说明 证书名称 自定义证书名称,无字符类型限制,最大长度为 40 个字符。 项目 为证书设置项目,配置项目后支持有项目权限的子账号管理证书。 上传方式
选择一种上传方式,支持以下方式。
- 手动输入:输入证书内容。
- 文件上传:从本地计算机上选择证书文件。
证书内容
证书文件内容。
- 选择手动上传时,您需要使用文本编辑工具打开证书文件,然后将证书全部内容拷贝到输入框中。
- 选择文件上传时,您可以单击输出框选择证书文件,也可以将证书文件拖拽至上传区域。
说明
- 支持证书链自动补全,您只需上传针对您域名颁发的证书,即可自动补全证书链。
- 如果您选择上传证书链,需注意证书链包括了服务器证书、中间证书和根证书,并按照正确的顺序排列(服务器证书在前,中间证书和根证书依次排列),顺序错误则证书链无效。
私钥
证书私钥文件内容。
- 选择手动上传时,在本地使用文本编辑器软件打开证书私钥文件,复制证书私钥内容到此。
- 选择文件上传时,选择本地证书私钥文件进行上传。
说明
请确保证书私钥未设定密码保护。
单击确定。
管理证书
在证书管理页面,您可以对已添加的证书进行以下管理操作。
操作 | 描述 |
|---|---|
查询指定证书 | 根据以下条件,筛选符合要求的证书。
说明 除证书状态外,其他筛选条件必须在完成配置后,单击查询,才能获取符合筛选条件的证书。 |
查看证书信息 | 查看证书信息。
|
更新证书信息 | 单击证书右侧的更新,更新证书信息。更新后的证书仅对已启用、配置中、已停用或未备案状态的已关联域名生效。 说明 为保证域名的 HTTPS 加密传输能力,如果证书已过期、即将过期或发生变更,请及时更新证书。 |
删除证书 | 如果您的证书已不再使用,单击证书右侧的删除,在弹出的对话框中单击确认删除。 |
后续操作
为域名绑定 SSL 证书并开启 HTTPS,请参见配置 HTTPS 安全加密。
常见问题
出现“证书链顺序错误,请检查证书后重新上传”的问题。
此问题可能由于您自行拼接证书链导致。证书链由多份证书构成,按照一定的顺序排列,每一份在前的证书是由后一份证书签发。若前后两份证书之间的签发关系不成立,则该证书链无效。
视频直播证书管理支持自动补全证书链,您只需参考以下方法获取只针对您域名颁发的证书进行上传,无需提交整个证书链。
假设您的原始证书链包含 3 本证书,它的结构如下:
-----BEGIN CERTIFICATE----- 证书1 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- 证书2 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- 证书3 -----END CERTIFICATE-----
您可以使用火山引擎证书解析工具分别解析证书1、证书2、证书3,找到颁发给您的域名的证书。
假设您找到的证书是证书1。那么在上传证书时,您只需输入以下内容,即可成功上传证书:
-----BEGIN CERTIFICATE----- 证书1 -----END CERTIFICATE-----