EasyDSS高性能RTMP、HLS(m3u8)、HTTP-FLV、RTSP流媒体服务器启用https服务申请免费证书
背景分析
目前想在 web 上使用 HTTPS 的话, 你需要获得一个证书文件, 该证书由一个受浏览器信任的公司所签署. 一旦你获得了它, 你就在你的 web 服务器上指定其所在的位置, 以及与你关联的私钥的位置, 并开启 443 端口准备使用. 此时你需要熟练使用命令行操作, 并能熟练的配置你操控的服务器.
本篇博客介绍EasyDSS如何配置启用HTTPS服务,在启用服务前我们需要先申请CA证书。
一、 申请免费证书
Let’s Encrypt上获取证书,生成证书的操作需要在域名解析到的服务器上进行。目前可以在linux的服务器上,进行如下操作获取免费证书。
(1)准备工作
检查及安装git
git --version
yum install git
(2)生成证书
git clone https://github.com/letsencrypt/letsencrypt
- 在执行命令前需要保证80端口没被占用,如果被占用可以停止服务
- 如:service nginx stop
./letsencrypt/letsencrypt-auto certonly --standalone --email support@easydss.com -d demo.easydss.com
- 执行完成之后再开启先前停止的服务,如:service nginx start
(3)查看证书
"/etc/letsencrypt/live/demo.easydss.com/"目录下有4个文件就是生成的密钥证书文件
- cert.pem [Apache服务器端证书]
- chain.pem [Apache根证书和中继证书]
- fullchain.pem[Nginx所需要ssl_certificate文件,EasyDSS所需的Cert文件]
- privkey.pem[安全证书KEY文件,EasyDSS所需的Cert文件]
(4)证书有效期
- Let’s Encrypt免费SSL证书有效期是90天,到期后我们可以执行更新命令
./letsencrypt/letsencrypt-auto certonly --renew-by-default --email support@easydss.com -d demo.easydss.com
- 同样可以将命令放入脚本中,将脚本设置定时任务定期执行就可以实现永久免费了。
二、EasyDSS开启HTTPS服务
(1)在系统管理->系统配置->系统安全配置中,配置开启HTTPS服务。默认配置的是10081端口,可以修改为443端口,这样域名访问时不需要加上端口号了。
(2)证书我们需要使用的是上面生成的:
/etc/letsencrypt/live/demo.easydss.com/fullchain.pem
/etc/letsencrypt/live/demo.easydss.com/privkey.pem
三、EasyDSS流媒体服务搭建资源
【http://demo.easydss.com:10080】
【https://demo.easydss.com:10081】
四、EasyDSS实现功能
EasyDSS流媒体解决方案提供一站式的转码、点播、直播、录像、检索、时移回放服务,极大地简化了开发和集成的工作,并且EasyDSS支持多种特性,完全能够满足企业视频信息化建设方面的需求:
-
多屏播放
支持Flash、HTML5播放,兼容Windows、Android、iOS、Mac等操作系统。 -
自由组合
EasyDSS软件产品之间无缝对接,也可将EasyDSS流媒体服务器软件与其他第三方平台对接,灵活自由组合。 -
支持云架构
支持阿里云、腾讯云、华为云、青云、七牛云存储等各大云服务商,支持云架构,部署更灵活。 -
第三方转推
EasyDSS软件产品支持与CDN、其他流媒体服务对接 -
二次开发简单
提供编程语言无关化的RESTful API接口,只要了解JS、HTML、JAVA、ASP.NET、PHP、ASP等开发语言中的任意一种,就能运用EasyDSS提供的RESTful API进行二次开发。 -
简单易用
图形化操作,模块清晰,流程简单,极易上手。 -
集群部署
EasyDSS既可以单独使用,也可集群部署。 -
存储动态扩展
动态增加空间,自由扩容 -
存储监听
监听存储设备的状态及容量,及时发出预警
五、关于EasyDSS
EasyDSS流媒体服务器软件,提供一站式的转码、点播、直播、时移回放服务,极大地简化了开发和集成的工作。其中,点播功能主要包含:上传、转码、分发。直播功能,主要包含:直播、录像, 直播支持RTMP输入,RTMP/HLS/HTTP-FLV的分发输出;录像支持自定义保存时长、检索及下载。提供丰富的二次开发接口,基于JSON的封装及HTTP调用。提供播放鉴权、推流鉴权等安全保证。提供用户及相关权限管理配置。详情访问官网:www.easydss.com