使用 SSL 保護入口網站體驗
安全套接字層(SSL)是用於在Web服務器和瀏覽器之間建立加密鏈接的標準安全技術。該鏈接可確保在Web服務器和瀏覽器之間傳遞的所有數據保持私密性和完整性。SSL是一種行業標準,數百萬個網站使用它來保護其與客戶的在線交易。
關於將SSL與Gallery一起使用的注意事項
- 發布者負責SSL證書
- 不支持自簽名證書
- 私鑰無法使用密碼加密
- 私密金鑰應該以「— 開始 RSA 私密金鑰」和「——END RSA 私密金鑰 —」開頭和結束
- Gallery支持的最大SSL證書密鑰長度為2048位
- 布萊特灣要求憑證是 PEM 格式
- Brightcove建議在圖庫網站中使用的SSL證書不要在其他任何地方使用
- 發布者必須使用自定義域名
為SSL配置門戶網站體驗
這些步驟假定您已經購買了SSL證書。您的視頻網站也必須配置為使用自定義域。有關將站點配置為使用自定義域的信息,請參見配置自定義域和SSL。
上載SSL證書
- 開啟「圖庫」模組。
- 單擊設置圖標 (
) 在主頁上。 - 在左側導航欄中,點擊自定義域和SSL鏈接。
- 編輯將為其啟用SSL的自定義域。
- 勾選「使用 SSL 」。
- 粘貼到您的服務器證書。刪除鍵開頭或結尾處的任何空白行。布萊特灣要求憑證為 PEM 格式。
- 粘貼到您的服務器私鑰。刪除鍵開頭或結尾處的任何空白行。布萊特灣要求憑證為 PEM 格式。
- 粘貼到您的CA證書鏈。如果您的證書是由根CA簽名的,則僅需要粘貼根證書CA。 這不應包括您自己的證書。證書順序是即時證書。 > 任何其他中介 > 根(根證書是可選的)。
刪除密鑰開頭或結尾的所有空行。布萊特灣要求憑證為 PEM 格式。
- 按一下「」。將顯示站點詳細信息。
- 按一下「」。證書將被驗證,如果有錯誤,將顯示它們。
SSL狀態將顯示更新配置正在更新和傳播SSL信息。按一下「重新整理清單」以更新 SSL 狀態。
配置CNAME記錄
一旦配置了SSL, SSL協議狀態將是已啟用。CNAME信息將使用CloudFront URL更新。除非刪除域,否則CloudFront URL不會更改。
請注意,直接瀏覽到CloudFront URL將返回“找不到頁面”錯誤(404)。命curl令可用來驗證網域組態。對於此示例:
curl -H "Host: video.brightcovelearning.com" https://d3mkhzp6k6x3hl.cloudfront.net
curl語句應返回網站主頁的內容。
您的自定義域的CNAME記錄應重定向到“自定義域和SSL”頁面上顯示的CloudFront URL。
更新/替換SSL證書
例如,如果需要更新或替換SSL證書,則SSL證書可能設置為過期,請按照以下步驟替換現有的SSL證書。
- 開啟「圖庫」模組。
- 單擊設置圖標 ( ) 在主頁上。
- 在左側導航欄中,點擊自定義域和SSL鏈接。
- 使用SSL證書找到自定義域,然後單擊編輯圖標(
)。 - 按一下 [ 上傳新憑證 ]。
- 粘貼到新的服務器證書,服務器私鑰和CA證書鏈。刪除鍵開頭或結尾的所有空白行。
- 按一下「」。
如果更新的密鑰有任何錯誤,將保留舊值。
樣本鍵
以下是一些範例憑證/金鑰的範例。
樣本服務器證書
-----憑證開始----- MIIDXTCCAkWgAwIBAgIJAJC1HiIAZAiIMA0GCSqGSIb3DQEBBQUAMEUxCzAJBgNV 無線電視頻道電腦網站 B21 有限公司無線電視頻道數據庫日元 5Ldbx AWRNAXRIFB0-美國國際機場美術館 1 大型飛機 ...像這樣的許多線.. ....像這樣的許多線.... JjyzfN746vaInA1KxYEeI1Rx5KXY8zIdj6a7hhphpj2E04LDdw7r495dv3UgEgpRC3Fayua4DRHyZOLmlvQ6tIChY0ClXXuefbmVSDeUHwc8YufRAERp2GFQNL2Y7A7C1QC1Y1C1C1Q1C1C1Q1C1Q1C1Q1C1Q1C1Q1C1C1Q1C1C1Q1C1C1Q1C1Q1C1C1Q1C1C1Q1C1C1C7C7K1C1Q1C0C7C7K7K7K7K7K1C0C0C7C7K7C5K7C5K7C5C5C5K7K7C7C + 7B vA == -----憑證結束-----
示例服務器私鑰
-開始 RSA 私鑰- MIIDXTCCAkWgAwIBAgIJAJC1HiIAZAiIMA0GCSqGSIb3DQEBBQUAMEUxCzAJBgNV 無線電視頻道電腦網站 B21 有限公司無線電視頻道數據庫日元 5Ldbx AWRNAXRIFB0-美國國際機場第一季度美國大學 ...像這樣的許多線.. ....像這樣的許多線.... JjyzfN746vaInA1KxYEeI1Rx5KXY8zIdj6a7hhphpj2E04LDdw7r495dv3UgEgpRC3Fayua4DRHyZOLmlvQ6tIChY0ClXXuefbmVSDeUHwc8YufRAERp2GfQnL2JlPULB7xxt8BVc69rLeHV15A0qyx77CLSj3tCx2IUXVqRs5mlSbq094NBxsauYcm0A6Jq VA = -----結束RSA私鑰-----
CA證書樣本鏈
-----憑證開始----- MIIDXTCCAkWgAwIBAgIJAJC1HiIAZAiIMA0GCSqGSIb3DQEBBQUAMEUxCzAJBgNV 無線電視頻道電腦網站 B21 有限公司無線電視頻道數據庫日元 5Ldbx AWRNAXRIFB0-美國國際機場第一季度美國大學 ...像這樣的許多線.. ....像這樣的許多線.... JjyzfN746vaInA1KxYEeI1Rx5KXY8zIdj6a7hhphpj2E04LDdw7r495dv3UgEgpRC3Fayua4DRHyZOLmlvQ6tIChY0ClXXuefbmVSDeUHwc8YufRAERp2GfQnL2JlPULB7xxt8BVc69rLeHV15A0qyx77CLSj3tCx2IUXVqRs5mlSbq094NBxsauYcm0A6Jq vA型 -----憑證結束----- -----憑證開始----- MIIDXTCCAkWgAwIBAgIJAJC1HiIAZAiIMA0GCSqGSIb3DQEBBQUAMEUxCzAJBgNV 無線電視頻道電腦網站 B21 有限公司無線電視頻道數據庫日元 5Ldbx AWRNAXRIFB0-美國國際機場第一季度美國大學 ...像這樣的許多線.. ....像這樣的許多線.... JjyzfN746vaInA1KxYEeI1Rx5KXY8zIdj6a7hhphpj2E04LDdw7r495dv3UgEgpRC3Fayua4DRHyZOLmlvQ6tIChY0ClXXuefbmVSDeUHwc8YufRAERp2GfQnL2JlPULB7xxt8BVc69rLeHV15A0qyx77CLSj3tCx2IUXVqRs5mlSbq094NBxsauYcm0A6Jq vA型== == vA型 -----憑證結束----- -----憑證開始----- MIIDXTCCAkWgAwIBAgIJAJC1HiIAZAiIMA0GCSqGSIb3DQEBBQUAMEUxCzAJBgNV 無線電視頻道電腦網站 B21 有限公司無線電視頻道數據庫日元 5Ldbx AWRNAXRIFB0-美國國際機場第一季度美國大學 ...像這樣的許多線.. ....像這樣的許多線.... JjyzfN746vaInA1KxYEeI1Rx5KXY8zIdj6a7hhphpj2E04LDdw7r495dv3UgEgpRC3Fayua4DRHyZOLmlvQ6tIChY0ClXXuefbmVSDeUHwc8YufRAERp2GfQnL2JlPULB7xxt8BVc69rLeHV15A0qyx77CLSj3tCx2IUXVqRs5mlSbq094NBxsauYcm0A6Jq vA型== == vA型 -----憑證結束-----