使用 SSL 保護門戶體驗
安全套接字層 (SSL) 是用於在 Web 服務器和瀏覽器之間建立加密鏈接的標準安全技術。此鏈接可確保在網絡服務器和瀏覽器之間傳遞的所有數據都保持私密和完整。SSL 是一種行業標準,數以百萬計的網站使用 SSL 來保護其與客戶的在線交易。
在 Gallery 中使用 SSL 的注意事項
- 發布者負責 SSL 證書
- 不支持自簽名證書
- 私鑰不能用密碼加密
- 私鑰應以“-----BEGIN RSA PRIVATE KEY-----”和“-----END RSA PRIVATE KEY-----”開頭和結尾
- Gallery 支持的最大 SSL 證書密鑰長度為 2048 位
- Brightcove 要求證書為 PEM 格式
- Brightcove 建議不要在其他任何地方使用 Gallery 站點中使用的 SSL 證書
- 出版商必須使用自定義域名
為 SSL 配置門戶體驗
這些步驟假設您已經購買了 SSL 證書。您的視頻站點還必須配置為使用自定義域。有關配置站點以使用自定義域的信息,請參閱配置自定義域和 SSL .
上傳 SSL 證書
- 打開畫廊模塊。
- 單擊設置圖標 (
) 在主頁上。 - 在左側導航中,單擊自定義域和 SSL關聯。
- 編輯將為其啟用 SSL 的自定義域。
- 查看使用 SSL .
- 粘貼在你的服務器證書 .刪除密鑰開頭或結尾的所有空行。Brightcove 要求證書採用 PEM 格式。
- 粘貼在你的服務器私鑰 .刪除密鑰開頭或結尾的所有空行。Brightcove 要求證書採用 PEM 格式。
- 粘貼在你的CA證書鏈 .如果您的證書由根 CA 簽名,則只需粘貼根證書 CA。 這不應包括您自己的證書。證書順序是即時證書。 > 任何其他中介 > 根(根證書是可選的)。
刪除密鑰開頭或結尾的所有空行。Brightcove 要求證書採用 PEM 格式。
- 點擊 .將顯示站點詳細信息。
- 點擊 .證書將被驗證,如果有錯誤,它們將被顯示。
將顯示 SSL 狀態更新配置在更新和傳播 SSL 信息的同時。點擊刷新列表更新 SSL 狀態。
配置 CNAME 記錄
配置 SSL 後, SSL狀態將是啟用 .CNAME 信息將使用 CloudFront URL 進行更新。除非刪除域,否則 CloudFront URL 不會更改。
請注意,直接瀏覽到 CloudFront URL 將返回“找不到頁面”錯誤 (404)。A curl命令可用於驗證域配置。對於這個例子:
curl -H "Host: video.brightcovelearning.com" https://d3mkhzp6k6x3hl.cloudfront.net
curl 語句應該返回站點主頁的內容。
您的自定義域的 CNAME 記錄應重定向到自定義域和 SSL 頁面上顯示的 CloudFront URL。
更新/替換 SSL 證書
如果需要更新或替換 SSL 證書,例如,SSL 證書可能被設置為過期,請按照以下步驟替換現有的 SSL 證書。
- 打開畫廊模塊。
- 單擊設置圖標 ( ) 在主頁上。
- 在左側導航中,單擊自定義域和 SSL關聯。
- 使用 SSL 證書找到自定義域,然後單擊編輯圖標 (
). - 點擊上傳新證書 .
- 粘貼到新的服務器證書、服務器私鑰和CA證書鏈 .刪除鍵開頭或結尾的所有空行。
- 點擊 .
如果更新的密鑰有任何錯誤,舊值將被保留。
示例鍵
以下是一些示例證書/密鑰的示例。
示例服務器證書
-----開始證書----- MIIDXTCCAkWgAwIBAgIJAJC1HiIAZAiIMA0GCSqGSIb3DQEBBQUAMEUxCzAJBgNV BAYTAkFVMRMwEQYDVQQIDApTb21lLVN0YXRlMSEwHwYDVQQKDBhJbnRlcm5ldCBX aWRnaXRzIFB0eSBMdGQwHhcNMTExMjMxMDg1OTQ0WhcNMTIxMjMwMDg1OTQ0WjBFA ....像這樣的很多行......像這樣的很多行...... JjyzfN746vaInA1KxYEeI1Rx5KXY8zIdj6a7hhphpj2E04LDdw7r495dv3UgEgpRC3Fayua4DRHyZOLmlvQ6tIChY0ClXXuefbmVSDeUHwc8YufRAERp2GfQnL2JlPULB7xxt8BVc69rLeHV15A0qyx77CLSj3tCx2IUXVqRs5mlSbq094NBxsauYcm0A6Jq vA== -----證書結束-----
示例服務器私鑰
-----開始 RSA 私鑰----- MIIDXTCCAkWgAwIBAgIJAJC1HiIAZAiIMA0GCSqGSIb3DQEBBQUAMEUxCzAJBgNV BAYTAkFVMRMwEQYDVQQIDApTb21lLVN0YXRlMSEwHwYDVQQKDBhJbnRlcm5ldCBX aWRnaXRzIFB0eSBMdGQwHhcNMTExMjMxMDg1OTQ0WhcNMTIxMjMwMDg1OTQ0WjBF ....像這樣的很多行......像這樣的很多行...... JjyzfN746vaInA1KxYEeI1Rx5KXY8zIdj6a7hhphpj2E04LDdw7r495dv3UgEgpRC3Fayua4DRHyZOLmlvQ6tIChY0ClXXuefbmVSDeUHwc8YufRAERp2GfQnL2JlPULB7xxt8BVc69rLeHV15A0qyx77CLSj3tCx2IUXVqRs5mlSbq094NBxsauYcm0A6Jq vA= -----結束 RSA 私鑰-----
CA 證書的示例鏈
-----開始證書----- MIIDXTCCAkWgAwIBAgIJAJC1HiIAZAiIMA0GCSqGSIb3DQEBBQUAMEUxCzAJBgNV BAYTAkFVMRMwEQYDVQQIDApTb21lLVN0YXRlMSEwHwYDVQQKDBhJbnRlcm5ldCBX aWRnaXRzIFB0eSBMdGQwHhcNMTExMjMxMDg1OTQ0WhcNMTIxMjMwMDg1OTQ0WjBF ....像這樣的很多行......像這樣的很多行...... JjyzfN746vaInA1KxYEeI1Rx5KXY8zIdj6a7hhphpj2E04LDdw7r495dv3UgEgpRC3Fayua4DRHyZOLmlvQ6tIChY0ClXXuefbmVSDeUHwc8YufRAERp2GfQnL2JlPULB7xxt8BVc69rLeHV15A0qyx77CLSj3tCx2IUXVqRs5mlSbq094NBxsauYcm0A6Jq vA -----證書結束----- -----開始證書----- MIIDXTCCAkWgAwIBAgIJAJC1HiIAZAiIMA0GCSqGSIb3DQEBBQUAMEUxCzAJBgNV BAYTAkFVMRMwEQYDVQQIDApTb21lLVN0YXRlMSEwHwYDVQQKDBhJbnRlcm5ldCBX aWRnaXRzIFB0eSBMdGQwHhcNMTExMjMxMDg1OTQ0WhcNMTIxMjMwMDg1OTQ0WjBF ....像這樣的很多行......像這樣的很多行...... JjyzfN746vaInA1KxYEeI1Rx5KXY8zIdj6a7hhphpj2E04LDdw7r495dv3UgEgpRC3Fayua4DRHyZOLmlvQ6tIChY0ClXXuefbmVSDeUHwc8YufRAERp2GfQnL2JlPULB7xxt8BVc69rLeHV15A0qyx77CLSj3tCx2IUXVqRs5mlSbq094NBxsauYcm0A6Jq vA== vA== -----證書結束----- -----開始證書----- MIIDXTCCAkWgAwIBAgIJAJC1HiIAZAiIMA0GCSqGSIb3DQEBBQUAMEUxCzAJBgNV BAYTAkFVMRMwEQYDVQQIDApTb21lLVN0YXRlMSEwHwYDVQQKDBhJbnRlcm5ldCBX aWRnaXRzIFB0eSBMdGQwHhcNMTExMjMxMDg1OTQ0WhcNMTIxMjMwMDg1OTQ0WjBF ....像這樣的很多行......像這樣的很多行...... JjyzfN746vaInA1KxYEeI1Rx5KXY8zIdj6a7hhphpj2E04LDdw7r495dv3UgEgpRC3Fayua4DRHyZOLmlvQ6tIChY0ClXXuefbmVSDeUHwc8YufRAERp2GfQnL2JlPULB7xxt8BVc69rLeHV15A0qyx77CLSj3tCx2IUXVqRs5mlSbq094NBxsauYcm0A6Jq vA== vA== -----證書結束-----