一、 申请免费证书
Let’s Encrypt上获取证书,生成证书的操作需要在域名解析到的服务器上进行。目前可以在linux的服务器上,进行如下操作获取免费证书。
(1)准备工作
#检查及安装git
git --version
yum install git
(2)生成证书
git clone https://github.com/letsencrypt/letsencrypt
#在执行命令前需要保证80端口没被占用,如果被占用可以停止服务
#如:service nginx stop
./letsencrypt/letsencrypt-auto certonly --standalone --email support@liveqing.com -d dss.liveqing.com
# 执行完成之后再开启先前停止的服务,如:service nginx start
(3)查看证书
"/etc/letsencrypt/live/dss.liveqing.com/"目录下有4个文件就是生成的密钥证书文件
- cert.pem [Apache服务器端证书]
- chain.pem [Apache根证书和中继证书]
- fullchain.pem[Nginx所需要ssl_certificate文件,LiveQing所需的Cert文件]
- privkey.pem[安全证书KEY文件,LiveQing所需的Cert文件]
(4)证书有效期
Let’s Encrypt免费SSL证书有效期是90天,到期后我们可以执行更新命令
./letsencrypt/letsencrypt-auto certonly --renew-by-default --email support@liveqing.com -d dss.liveqing.com
同样可以将命令放入脚本中,将脚本设置定时任务定期执行就可以实现永久免费了。
二、LiveQing开启HTTPS服务
LiveQing流媒体服务器软件,提供一站式的转码、点播、直播、时移回放服务,极大地简化了开发和集成的工作。
其中,点播功能主要包含:上传、转码、分发。直播功能,主要包含:直播、录像, 直播支持RTMP输入,RTMP/HLS/HTTP-FLV的分发输出;录像支持自定义保存时长、检索及下载。提供丰富的二次开发接口,基于JSON的封装及HTTP调用。提供播放鉴权、推流鉴权等安全保证。提供用户及相关权限管理配置。
下面 介绍如何配置启用HTTPS服务。
在 系统管理-》系统配置->系统安全配置中,配置开启HTTPS服务。默认配置的是443端口,域名访问时不需要加上端口号,如: www.liveqing.com,同样可以设置为其它端口,访问时携带端口号。
证书我们需要使用的是上面生成的:
/etc/letsencrypt/live/dss.liveqing.com/fullchain.pem
/etc/letsencrypt/live/dss.liveqing.com/privkey.pem
获取更多信息
安防流媒体互联直播-QQ交流群:615081503
国标GB28181无插件LiveGBS-QQ交流群:947137753
Copyright © LiveQing.com 2016-2019
