前言
由于青柠视频云的语音对讲会使用到HTTPS服务,这里我们说一下如何申请证书以及如何在实战中部署并且配置使用。
一、证书申请
1、进入控制台
我们拿阿里云的免费个人证书为例,首先登录阿里云,在控制台找到数字证书管理服务,进去之后找到SSL证书管理。
https>https://i-blog.csdnimg.cn/direct/e74f36e1e8d7468398fadeab4f166825.png" width="1200" />
2、证书选择
这里我们选择个人测试证书,其他类型的根据个人情况自行选择。
https>https://i-blog.csdnimg.cn/direct/51656d667f764370a9a52bf66376caa3.png" width="1200" />
3、证书申请
输入需要申请签发证书的域名,就可以自动验证域名信息并自动回填表单。
https>https://i-blog.csdnimg.cn/direct/9bf7c7d1837a42f0bda2bc73e6ed6e15.png" width="861" />
填好资料提交之后,就静态审核
https>https://i-blog.csdnimg.cn/direct/3b82dd4203ac4b2a95e438c7375ff4cb.png" width="1200" />
签发成功会收到短信提醒,成功后我们就可以下载证书来使用。
https>https://i-blog.csdnimg.cn/direct/e647ee18030d4975a6f985962580e81e.png" width="1200" />
二、信令服务HTTPS部署
1、证书下载
信令服务所需的证书我们选择下载Tomcat的
https>https://i-blog.csdnimg.cn/direct/2c57b76e7c194062839b7ff4c447931f.png" width="1200" />
解压之后,得到后缀为.pfx的文件以及一个包含密码文本的txt文件
https>https://i-blog.csdnimg.cn/direct/43301c6c165b49b28484629072af54e8.png" width="744" />
2、证书配置
然后我们就可以在信令服务器配置文件server部分配置https>https证书,填写实际的证书名称以及证书密码,同时需要开启ssl服务,证书类型我们这里是PKCS12。
https>https://i-blog.csdnimg.cn/direct/b4eaa62833c94d6c84ccd52461b2a488.png" width="806" />
3、服务启动
配置完成之后,我们就可以启动信令服务了。
./restart.sh start
三、流媒体服务HTTPS部署
1、证书下载
我们选择下载Nginx的证书
https>https://i-blog.csdnimg.cn/direct/e750295666d74ada9348cb2bb43e1c45.png" width="1200" />
解压成功后,得到两个文件,后缀为key和pem的文件。key后缀的文件是私钥,pem后缀的文件为公钥。
https>https://i-blog.csdnimg.cn/direct/accc4531fd3941f6add358790039aa21.png" width="901" />
2、证书生成
具体操作流程,我们进入文件夹,然后使用命令合并来生成证书,linux生成证书命令如下:
cat xx.xxx.key xxx.xxxx.x.pem > sms.pem
如果你是在windows平台上操作,请使用如下命令生成:
type xx.xxx.key xxx.xxxx.x.pem > sms.pem
3、服务启动
生成好证书后,我们就可以启动流媒体了,这里我们将证书放在流媒体应用程序的同一目录。当然,你也可以把证书放在任何一个目录,启动的时候指定就可以了。
nohup ./limeSMS -s sms.pem >/dev/null -d -m 3 &
以上就是青柠视频云信令端和流媒体端生成HTTPS并配置使用的完整流程。