6.1 拼接播放地址
直播域名配置完成后,您可以根据实际情况拼接获取对应的播放地址,然后再使用该 地址进行视频播放。若您的播放域名部署在新版视频直播服务下,则还可以使用防盗 链地址生成工具快速生成播放域名的鉴权地址。
前提条件
● 已添加推流域名和播放域名,且已完成域名关联。
● 已在域名DNS服务商处完成CNAME解析配置。
● 为保障直播资源不被非法盗播,华为云直播服务提供防盗链功能,对播放地址进 行加密鉴权。若有需要,请先配置Key防盗链,然后使用鉴权地址进行播放。
– 域名部署在新版视频直播服务下,加密鉴权方法请参见Key防盗链(新版)。
– 域名部署在旧版视频直播服务下,加密鉴权方法请参见Key防盗链(旧版)。
● 直播服务支持将推送的直播流转码成多种分辨率和码率规格的视频流,以满足不 同网络环境的播放需求。若有需要,请在对应推流域名中配置转码模板,然后使 用转码播放地址进行播放。
操作步骤
步骤1 登录视频直播控制台。
步骤2 在左侧导航树中选择“域名管理”,进入域名管理页面。
步骤3 在添加的播放域名行右侧单击“管理”,进入基本信息页面,即可查看播放信息。
图6-1 查看播放地址
● 您需要根据实际情况自定义“StreamName”,生成对应的原始播放地址,具体 请参见原始播放地址。
● AppName:应用名,默认为“live”,您也可以根据实际需求进行自定义,支持 大小写字母、数字、下划线(_)中划线(-)。
● StreamName:直播流名,每个应用可创建多个直播流,您可以根据实际需求进 行自定义,不支持中文字符。
其中,鉴权播放地址根据您的播放域名是否部署在新版或旧版视频直播服务下所使用
● 目前暂只支持直播协议为RTMP和HTTP-FLV,且AppName为live的播放配置延 时,若其它App需修改延时配置请提交工单申请。
● 推流端GOP值不能大于配置的延时,播放的实际延时受播放端的网络情况等因素 影响。
● 播放延时修改后,需重新推流才可生效。
前提条件
● 已添加推流域名和播放域名,且已完成域名关联。
● 已在域名DNS服务商处完成CNAME解析配置。
操作步骤
步骤1 登录视频直播控制台。
步骤2 在左侧导航树中选择“域名管理”,进入域名管理页面。
步骤3 在需要修改直播延时的播放域名行单击“管理”。
步骤4 在左侧导航树中选择“模板配置 > 延时配置”。
步骤5 在目标应用右侧单击“修改”,如图6-3所示。
图6-3 修改操作
步骤6 在打开的页面中配置直播延时,如图6-4所示。
直播播放延时默认为2秒,您可以根据实际情况修改延时。
图6-4 修改延时
步骤7 单击“确定”,完成直播延时的配置。
----结束
6.3 直播拉流回源
在视频直播服务中创建的播放域名,默认拉取的是华为源站的直播内容,若需要通过 华为云播放非华为源站的直播内容,可以按照实际需求在直播控制台中配置回源拉流 地址,将自有源站中的直播内容拉取到华为云直播中心进行加速分发。
注意事项
● 若播放域名配置了客户源站(域名或IP地址)拉流回源,则不支持关联推流域 名,且无法使用转码、录制和截图等流处理的相关功能。
● HTTP协议的默认回源端口为80,RTMP协议的默认回源端口为1935。若您使用的 回源端口为非默认端口,则需要提交工单申请端口绑定。
前提条件
● 若回源方式为华为源站,则需要确保已添加推流域名和播放域名,且已完成域名 关联,并在域名DNS服务商处完成CNAME解析配置。
● 若回源方式为客户源站(域名或IP地址),则需要确保已添加播放域名,并在域 名DNS服务商处完成CNAME解析配置。
操作步骤
步骤1 登录视频直播控制台。
步骤2 在左侧导航树中选择“域名管理”,进入域名管理页面。
步骤3 在需要配置直播拉流回源的播放域名行单击“管理”。
步骤4 在左侧导航树中选择“模板配置 > 拉流回源配置”。
步骤5 在拉流回源列表中可以查看当前拉流回源配置信息,如图6-5所示。
图6-5 查看拉流回源信息
步骤6 若需要修改拉流回源配置的相关信息,单击“修改”,进入拉流回源配置页面,如图 6-6所示。
图6-6 配置拉流回源信息
具体参数配置说明请参见表6-1。
表6-1 拉流回源参数配置
说明若配置拉流回源,则播放协议暂只支持RTMP和HTTP-FLV。
回源IP地址 回源IP地址,最多可配置10个。
当回源方式是“客户源站(IP地址)”时,此参数必选,IP配置 HOST头填该回源域名,RTMP tcurl字段填该回源域名,否 则,将当前IP地址作为HOST。
回源参数 回源客户源站时,在URL中携带的参数,此参数可选。
若参数设置为:
● key:vhost、value:www.example.huawei.com
● key:cdn_type、value:huawei 则回源URL格式为:
● HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要 比HTTP协议安全,可防止数据在传输过程中被窃取、改变,确保数据的完整性。
● 在HTTPS协议中,会对用户的关键信息进行加密,避免Session ID或Cookie内容被 攻击者捕获,导致敏感信息泄露。
前提条件
● 已添加推流域名和播放域名,且已完成域名关联。
● 已在域名DNS服务商处完成CNAME解析配置。
● 已准备HTTPS证书。若还未有HTTPS证书。您可以在华为云SSL证书管理中购买。
● HTTPS证书格式满足HTTPS证书要求,若您的证书为非PEM格式,请参照HTTPS 证书要求进行格式转换。
启用 HTTPS
步骤1 登录视频直播控制台。
步骤2 在左侧导航树中选择“域名管理”,进入域名管理页面。
步骤3 在需要配置HTTPS安全加速的播放域名行单击“管理”。
步骤4 在左侧导航树中选择“模板配置 > HTTPS证书配置”。
步骤5 单击“新增”,在打开的页面中配置HTTPS参数,如图6-7所示。
图6-7 配置 HTTPS 证书
将获取的证书文件、私钥文件以文本工具打开,并将证书内容和私钥内容复制到对应 的文本框中。不同机构颁布的证书,存在如下差异:
● 若证书是Root CA机构颁发的,则证书是一份完整的证书,复制该证书内容即可。
图6-8 HTTPS 证书
● 若证书是中级CA机构颁发的,则证书文件会包含多份证书,您需要将所有证书拼 接在一起组成一份完整的证书。具体拼接方法请参见中级CA机构颁发的证书。
步骤6 单击“确定”,完成HTTPS证书配置。
步骤7 验证HTTPS安全加速是否生效。
HTTPS开启后,您可以使用HTTPS方式的播放地址播放直播视频,若播放成功,则表 示HTTPS安全加速生效。
----结束
更新证书
若您的域名证书进行了变更,您需要将新的证书内容同步到HTTPS配置中,具体更新 方法同启用HTTPS。
6.4.2 HTTPS 证书要求
HTTPS配置仅支持PEM格式的证书/私钥内容上传,针对不同的证书颁发机构,对证 书/私钥内容的上传有不同的要求。
Root CA 机构颁发的证书
Root CA机构颁发的证书是一份完整的证书,配置HTTPS时,仅上传该证书即可。
通过记事本打开*.PEM格式的证书文件,可以查看到类似图6-9所示的全部证书信息。
PEM格式证书:
● 以证书链“---BEGIN CERTIFICATE---”开头,以证书链“---END CERTIFICATE---”结尾。
● 证书链之间的内容,要求每行64个字符,最后一行允许不足64个字符。
● 证书内容不包含空格。
图6-9 PEM 格式证书
中级 CA 机构颁发的证书
中级机构颁发的证书文件包含多份证书,配置HTTPS时,需要将所有证书拼接在一起 组成一份完整的证书后再上传。拼接后的证书类似图6-10。
通过记事本打开所有*.PEM格式的证书文件,将服务器证书放在首位,再放置中间证 书。一般情况下,机构在颁发证书的时候会有对应说明,请注意查阅相关规则。通用 的规则如下:
● 证书之间没有空行。
● 证书链的格式如下:
---BEGIN ---END ---BEGIN ---END
CERTIFICATE---图6-10 拼接后的 PEM 证书
RSA 私钥格式要求
PEM格式的文件可以存放证书或私钥,如果*.PEM只包含私钥,一般用*.KEY代替。
通过记事本打开*.PEM或*.KEY的私钥文件,可以查看到类似图6-11所示的全部私钥信 息。
RSA格式私钥:
● 以证书链“---BEGIN RSA PRIVATE KEY---”开头,以证书链“---END RSA PRIVATE KEY---”结尾。
● 证书链之间的内容,要求每行64个字符,最后一行允许不足64个字符。
● 证书内容不包含空格。
图6-11 RSA 格式私钥
当私钥的证书链带有“---BEGIN PRIVATE KEY---, ---END PRIVATE KEY---”或 者“---BEGIN ENCRYPTED PRIVATE KEY---, ---END ENCRYPTED PRIVATE KEY---”信息时,需要使用OpenSSL工具执行以下命令进行转换:
openssl rsa -in old_key.pem -out new_key.pem
格式转换
配置HTTPS仅支持PEM格式的证书/私钥,其他格式均不支持。其他格式的证书/私钥 需要转换成PEM格式,建议通过OpenSSL工具进行转换。下面是几种比较流行的证书 格式转换为PEM格式的方法。
以下示例均假设转换前证书名为old_certificate,私钥名为old_key,转换后证书名为 new_certificate,私钥文件名为new_key。
● DER转换为PEM
openssl x509 -inform der -in old_certificate.cer -out new_certificate.pem openssl rsa -inform DER -outform pem -in old_key.der -out new_key.pem
● P7B转换为PEM
openssl pkcs7 -print_certs -in old_certificate.p7b -out new_certificate.cer
● PFX转换为PEM
openssl pkcs12 -in old_certificat.pfx -nokeys -out new_certificate.pem openssl pkcs12 -in old_certificat.pfx -nocerts -out new_key.pem
若需要将PKCS8格式私钥转换为PKCS1格式,则参考如下方法:
openssl rsa -in old_certificat.pem -out pkcs1.pem
6.5 播放鉴权(新版)
Referer防盗链 您可以配置访问的Referer黑白 名单,对访问者身份进行识别 和过滤。
请参见Referer防盗链。
Key防盗链 您可以配置防盗链Key,通过 URL鉴权方式保障直播资源的
6.5.2 Referer 防盗链
Referer防盗链功能是基于HTTP协议支持的Referer机制,通过播放请求中携带的 Referer字段识别请求来源。配置Referer黑名单或白名单后,CDN会根据名单对请求来 源进行过滤,允许或拒绝播放请求。
注意事项
● 该功能为可选项,默认不启用。
● Referer黑名单与Referer白名单互斥,不支持同时设置。
● 黑名单或白名单中的域名最多支持配置100条。
● 黑名单或白名单中配置的域名为正则匹配。如填写“^http://test.*com$”,则
“http://test.example.com”和“http://test.example01.com”也会匹配成功。
前提条件
● 已添加推流域名和播放域名,且已完成域名关联。
● 已在域名DNS服务商处完成CNAME解析配置。
● 已在域名DNS服务商处完成CNAME解析配置。