EasyDSS流媒体服务器软件,提供一站式的转码、点播、直播、时移回放服务,极大地简化了开发和集成的工作。
其中,点播功能主要包含:上传、转码、分发。直播功能,主要包含:直播、录像, 直播支持RTMP输入,RTMP/HLS/HTTP-FLV的分发输出;录像支持自定义保存时长、检索及下载。提供丰富的二次开发接口,基于JSON的封装及HTTP调用。提供播放鉴权、推流鉴权等安全保证。提供用户及相关权限管理配置。
本篇博客介绍EasyDSS如何配置启用HTTPS服务,在启用服务前我们需要先申请CA证书。
一、 申请免费证书
Let’s Encrypt上获取证书,生成证书的操作需要在域名解析到的服务器上进行。目前可以在linux的服务器上,进行如下操作获取免费证书。
(1)准备工作
#检查及安装git
git --version
yum install git
(2)生成证书
git clone https://github.com/letsencrypt/letsencrypt
#在执行命令前需要保证80端口没被占用,如果被占用可以停止服务
#如:service nginx stop
./letsencrypt/letsencrypt-auto certonly --standalone --email support@easydss.com -d demo.easydss.com
# 执行完成之后再开启先前停止的服务,如:service nginx start
(3)查看证书
"/etc/letsencrypt/live/demo.easydss.com/"目录下有4个文件就是生成的密钥证书文件
- cert.pem [Apache服务器端证书]
- chain.pem [Apache根证书和中继证书]
- fullchain.pem[Nginx所需要ssl_certificate文件,EasyDSS所需的Cert文件]
- privkey.pem[安全证书KEY文件,EasyDSS所需的Cert文件]
(4)证书有效期
Let’s Encrypt免费SSL证书有效期是90天,到期后我们可以执行更新命令
./letsencrypt/letsencrypt-auto certonly --renew-by-default --email support@easydss.com -d demo.easydss.com
同样可以将命令放入脚本中,将脚本设置定时任务定期执行就可以实现永久免费了。
二、EasyDSS开启HTTPS服务
在 系统管理-》系统配置->系统安全配置中,配置开启HTTPS服务。默认配置的是10081端口,可以修改为443端口,这样域名访问时不需要加上端口号了。
证书我们需要使用的是上面生成的:
/etc/letsencrypt/live/demo.easydss.com/fullchain.pem
/etc/letsencrypt/live/demo.easydss.com/privkey.pem
三. EasyDSS流媒体服务搭建资源
【http://demo.easydss.com:10080】
【https://demo.easydss.com:10081】
四. 获取更多信息
QQ交流群:560148162
WEB:www.easydss.com
Copyright © EasyDSS.com 2012-2019