华为云用户手册

Token认证 Token的有效期为24小时，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中，从而通过身份认证，获得操作API的权限。Token可通过调用获取用户Token接口获取。 调用本服务API需要项目级别的Token，即调用获取用户Token接口时，请求body中auth.scope的取值需要选择project，如下所示。 { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": "username", // IAM 用户名 "password": $ADMIN_PASS, //IAM用户密码，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全 "domain": { "name": "domainname" //IAM用户所属账号名 } } } }, "scope": { "project": { "name": "xxxxxxxx" //项目名称 } } } } 获取Token 后，再调用其他接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ....”，则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可，如下所示。 1 2 3 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证：https://bbs.huaweicloud.com/videos/101333。

OTT频道管理接口 表1 OTT频道管理接口 接口 说明 POST /v1/{project_id}/ott/channels 新建OTT频道 GET /v1/{project_id}/ott/channels 查询频道信息 DELETE /v1/{project_id}/ott/channels 删除频道信息 PUT /v1/{project_id}/ott/channels/endpoints 修改频道打包信息 PUT /v1/{project_id}/ott/channels/input 修改频道入流信息 PUT /v1/{project_id}/ott/channels/record-settings 修改频道录制信息 PUT /v1/{project_id}/ott/channels/general 修改频道通用信息 PUT /v1/{project_id}/ott/channels/state 修改频道状态 PUT /v1/{project_id}/ott/channels/encorder-settings 修改频道转码模板信息

基本概念 账号 用户注册时的账号，账号对其所拥有的资源及云服务具有完全的访问权限，可以重置用户密码、分配用户权限等。由于账号是付费主体，为了确保账号安全，建议您不要直接使用账号进行日常管理工作，而是创建用户并使用创建的用户进行日常管理工作。 用户 由账号在IAM中创建的用户，是云服务的使用人员，具有身份凭证（密码和访问密钥）。 在我的凭证下，您可以查看账号ID和用户ID。通常在调用API的鉴权过程中，您需要用到账号、用户和密码等信息。 区域 指云资源所在的物理位置，同一区域内可用区间内网互通，不同区域间内网不互通。通过在不同地区创建云资源，可以将应用程序设计的更接近特定客户的要求，或满足不同地区的法律或其他要求。 可用区 一个可用区是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源），以默认项目为单位进行授权，用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制，可以在区域默认的项目中创建子项目，并在子项目中购买资源，然后以子项目为单位进行授权，使得用户仅能访问特定子项目中资源，使得资源的权限控制更加精确。 图1 项目隔离模型 父主题： 使用前必读

错误码 当您调用API时，如果遇到“APIGW”开头的错误码，请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 400 LIVE.100011001 Invalid request parameter. 请求参数非法。 可能缺少必要参数，或者参数值格式不正确，具体错误信息请查看错误描述 error_detail 字段。 400 LIVE.100011004 The protocol is not supported. The API only supports the HTTPS protocol. 协议不支持，当前API仅支持https协议，不支持http协议 请使用https协议 400 LIVE.100011006 This API is not supported in this version or is in the maintenance state. 本版本内不支持此接口或该接口处于维护状态 请稍后重试或者联系客服人员帮忙解决 400 LIVE.100011008 The API is in the maintenance state. 当前接口处于停服维护状态 请稍后重试，或提交工单，申请技术客服协助解决问题 400 LIVE.100011009 The requested user does not exist. 请求用户不存在 请确认用户的输入信息是否正确 400 LIVE.100011011 The method specified in the request is not supported. 处理禁用请求中指定的方法 确认请求的http方法是否正确 400 LIVE.100011012 Unsupported media type. 不支持的媒体类型异常 提交工单，申请技术客服协助解决问题 400 LIVE.100011013 You have not completed real-name authentication. 用户没有实名认证 请先进行实名认证 400 LIVE.100011022 LIVE.Record task exist. 录制任务已存在 停止录制命令下发之后，再次对相同流下发开始录制命令，必须间隔10秒以上。 400 LIVE.103011018 The resource already exists. 资源已存在 确认要操作的资源是否已经存在 400 LIVE.103011020 The maximum number of domain names has been reached. 域名 数量超过配额 超过租户最大域名添加上限，删除不必要的域名再添加；如确有必要超额添加，请提交工单申请技术客服审核 400 LIVE.103011021 Failed to access the database. 访问DB失败 提交工单，申请技术客服协助解决问题 400 LIVE.103011022 This operation is not allowed in the current state. 当前域名的状态不支持此操作 确认域名当前状态：非停用状态不可修改、删除 400 LIVE.103011024 The ICP number does not exist. 域名对应的ICP编号不存在 请检查ICP编号是否正确 400 LIVE.103011025 The approved ICP number cannot be modified. 审核通过的许可证号不允许修改 ICP编号在首次添加审核通过后不允许修改，如有修改必要请提交工单，申请技术客服协助解决问题 400 LIVE.103011026 The domain name is in the blacklist. 域名在黑名单网站中 更换合法注册的域名进行操作 400 LIVE.103011027 The domain name is in the blacklist. 域名在非法接入黑名单中 更换合法注册的域名进行操作 400 LIVE.103011029 The domain name is in gray configuration. 此域名存在灰度配置，配置下发失败 提交工单，申请技术客服协助解决问题 400 LIVE.103011030 This domain name has customized configuration. 此域名存在定制化配置，配置下发失败 提交工单，申请技术客服协助解决问题 401 LIVE.100011002 Identity authentication failed. 身份认证失败。 一般是由于签名计算错误导致的，请参考文档中签名方法部分。 401 LIVE.100011003 You do not have permission to access the API. 未授权访问接口 请联系主账号管理员开通接口权限 401 LIVE.100011014 Your account is not allowed to access the service, because it is frozen, deleted, or has insufficient balance. 用户当前状态不允许访问，比如冻结、删除、余额不足。 华为云账户异常，请确认是否处于欠费冻结或停用状态 401 LIVE.100011015 Project ID verification failed. projectID校验失败 确认请求中的项目ID及请求头部 403 LIVE.103011016 Invalid request content. 请求内容非法 请求参数不合规范 404 LIVE.103011019 The resource does not exist. 资源不存在 确认要操作的资源是否存在或租户账号信息是否正确 500 LIVE.100011000 Internal communication error. 内部服务器通信异常 提交工单，申请技术客服协助解决问题 500 LIVE.100011005 Internal server error. 服务器内部出现错误 请稍后重试或者联系客服人员帮忙解决 500 LIVE.100011007 The number of concurrent API requests exceeds the upper limit. 接口请求超过并发限制 提交工单，申请技术客服协助解决问题 500 LIVE.103011017 Failed to synchronize data to CDN. 同步数据到CDN失败 确认域名是否已经备案并向有关部门申请取得许可；如果确认域名合法依然失败，请提交工单，申请技术客服协助解决问题 500 LIVE.103011023 Failed to synchronize the domain name to GSLB. 同步域名到GSLB失败 提交工单，申请技术客服协助解决问题 500 LIVE.103011028 Failed to synchronize the domain name to DNS. 同步域名到DNS失败 提交工单，申请技术客服协助解决问题 父主题： 附录

终端节点 终端节点即调用API的请求地址，不同服务不同区域的终端节点不同，媒体直播的终端节点如表1所示。您也可以从地区和终端节点中查询服务的终端节点。 表1 终端节点 区域名称 区域 终端节点（Endpoint） 华东-上海一 cn-east-3 live.cn-east-3.myhuaweicloud.com 华北-北京四 cn-north-4 live.cn-north-4.myhuaweicloud.com 父主题： 使用前必读

调用API获取项目ID 您还能通过调用查询指定条件下的项目信息API获取项目ID。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects/”，其中{Endpoint}为IAM的终端节点可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下，其中projects下的“id”即为项目ID。 { "projects": [ { "domain_id": "65382450e8f64ac0870cd180d14e684b", "is_domain": false, "parent_id": "65382450e8f64ac0870cd180d14e684b", "name": "region01", "description": "", "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects/a4a5d4098fb4474fa22cd05f897d6b99" }, "id": "a4a5d4098fb4474fa22cd05f897d6b99", "enabled": true } ], "links": { "next": null, "previous": null, "self": "https://www.example.com/v3/projects" } }

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息，从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口，https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Type 消息体的类型（格式）。推荐用户使用默认值application/json，有其他取值时会在具体接口中专门说明。 是 application/json Content-Length 请求body长度，单位为Byte。 否 3495 X-Project-Id project id，项目编号。请参考获取项目ID章节获取项目编号。 否 如果是专属云场景采用AK/SK认证方式的接口请求，或者多project场景采用AK/SK认证的接口请求，则该字段必选。 e9993fc787d94b6c886cbaa340f9c0f4 X-Auth-Token 用户Token。 用户Token也就是调用获取用户Token接口的响应值，该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头（Headers）中包含的“X-Subject-Token”的值即为Token值。 否 使用Token认证时该字段必选。 注：以下仅为Token示例片段。 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证，AK/SK认证使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X-Sdk-Date（请求发送的时间）请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于管理员创建IAM用户接口，使用AK/SK方式认证时，添加消息头后的请求如下所示。 1 2 3 4 POST https://iam.cn-north-1.myhuaweicloud.com/v3.0/OS-USER/users Content-Type: application/json X-Sdk-Date: 20240416T095341Z Authorization: SDK-HMAC-SHA256 Access=****************, SignedHeaders=content-type;host;x-sdk-date, Signature=****************

请求消息体（可选） 该部分可选。请求消息体通常以结构化格式（如JSON或XML）发出，与请求消息头中Content-Type对应，传递除请求消息头之外的内容。若请求消息体中的参数支持中文，则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。 对于管理员创建IAM用户接口，您可以从接口的请求部分看到所需的请求参数及参数说明，将消息体加入后的请求如下所示，其中加粗的字段需要根据实际值填写。 accountid为IAM用户所属的账号ID。 username为要创建的IAM用户名。 email为IAM用户的邮箱。 **********为IAM用户的登录密码。 POST https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users Content-Type: application/json X-Sdk-Date: 20240416T095341Z Authorization: SDK-HMAC-SHA256 Access=****************, SignedHeaders=content-type;host;x-sdk-date, Signature=**************** { "user": { "domain_id": "accountid", "name": "username", "password": "**********", "email": "email", "description": "IAM User Description" } } 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口，返回的响应消息头中的“X-Subject-Token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。

请求URI 请求URI由如下部分组成： {URI-scheme}://{Endpoint}/{resource-path}?{query-string} 尽管请求URI包含在请求消息头中，但大多数语言或框架都要求您从请求消息中单独传递它，所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径，即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名=参数取值”，例如“?limit=10”，表示查询不超过10条数据。 例如您需要创建IAM用户，由于IAM为全局服务，则使用任一区域的Endpoint，比如“华北-北京四”区域的Endpoint（iam.cn-north-4.myhuaweicloud.com），并在管理员创建IAM用户的URI部分找到resource-path（/v3.0/OS-USER/users），拼接起来如下所示。 1 https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users 图1 URI示意图 为方便查看，在每个具体API的URI部分，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候，PATCH可能会去创建一个新的资源。 在管理员创建IAM用户的URI部分，您可以看到其请求方法为“POST”，则其请求为： 1 POST https://iam.cn-north-1.myhuaweicloud.com/v3.0/OS-USER/users

操作步骤 登录 视频直播 控制台。 在左侧导航栏中，选择“域名管理”，进入域名管理页面。 请根据实际需求选择以下操作。 查看域名信息 在域名列表中，可查看已添加域名的CNAME值、域名类型、状态及创建时间等信息。 图1 域名状态 单击右侧操作列的“管理”，可查看目标域名的详细基本信息。 停用域名 停用域名后，该域名下正常启动的媒体直播频道会无法提供服务。域名停用状态下，受影响的频道均无法重新启动。 若您需要停用某个域名，可以在需要停用的域名行单击“停用”。当“状态”变为“停用”时，表示域名停用成功。 启用域名 若您需要将某个已停用的直播域名重新启用，可以在需要启用的域名行单击“启用”。当“状态”变为“正常”时，表示域名启用成功。 删除域名 注意：仅在“停用”状态下的域名才能删除。因此，您需要先停用不需要的域名，再在需要删除的域名行单击“删除”即可。

准入流程 注册域名：若您还未有自有域名，您可以在华为云购买或注册域名，具体请参见 域名注册服务 。。 一级域名不能直接作为推流域名或播放域名，若您的域名为“example.com”，则您可以使用子域名“test-push.example.com”和“test-play.example.com”作为推流域名和播放域名。 实名认证：您可以登录华为云官网，根据提示信息完成个人或企业账号实名认证，详细操作请参见实名认证。 备案域名：自有域名需要在工信部完成备案，您可以在华为云备案中心完成。备案时长大概需要几个工作日，建议您提前进行备案，待能在工信部备案查询网站上查询到您的备案域名后，再到直播控制台添加已备案的域名。

内容审核 媒体直播不支持接入违反相关法律法规的域名，包括但不限于： 涉黄、涉赌、涉毒、涉诈、侵权内容的网站 游戏私服类 盗版游戏/软件/盗版视频网站 P2P类金融网站 彩票类网站 违规医院和药品类网站 无法正常访问或内容不含有任何实质信息 如果您的直播加速域名含有以上违规的内容，您将自行承担相关风险。 如果发现涉黄、涉赌、涉毒、涉诈等违规行为，媒体直播将执行域名封禁策略（删除相关加速域名且不允许再次接入，与违规域名使用相同源站的加速域名同样执行域名封禁策略），账号加速域名配额降为0。

下行带宽/流量 选择需要查看的时间、播放域名、区域及时间粒度。单击界面右侧的“带宽”或“流量”，可以切换查看带宽、流量趋势图。 带宽用量趋势呈现的是所选域名的总带宽趋势，如图1所示。其中，“下行带宽：2.00 Mbps”为所选域名在查询时间段内的下行带宽峰值。 图1 下行带宽统计详情 流量用量趋势中呈现的是所选域名的总流量趋势，如图2所示。其中，“下行流量：2.50 GB”为所选域名在查询时间段内的流量消耗。 流量趋势图中的总流量计算方式为，将每5分钟粒度统计的流量进行合计（Byte），再换算成MB后，精确到小数点后两位。 图2 下行流量统计详情

总览 登录视频直播控制台，进入“总览”页面。 图1 总览 在该页面可查看如下信息，也可以单击右上角的“使用指南”，查看操作文档。 今日数据 下行流量：今日所有播放域名使用播放加速产生的下行流量总和。 下行带宽峰值：今日所有播放域名使用播放加速产生的下行带宽峰值。 使用趋势：查询近期的直播用量趋势。 下行流量：所有播放域名在查询时间段内，使用播放加速消耗的总下行流量。 下行带宽：所有播放域名在查询时间段内，使用播放加速消耗的总下行带宽。 上行带宽：所选播放域名在查询的时间段内，对应推流端产生的总上行带宽。 可将鼠标放置在图表上，查看具体数值，滚动鼠标滚轮可整体加长或缩短展示横轴的时间段。 计费模式：用户当前的CDN计费方式。可以单击“变更”，变更CDN计费方式。也可以单击“购买套餐包”，购买价格更优惠的套餐包使用。 客户等级为V0和V1的账户暂不支持变更计费方式，只能按流量计费。

功能列表 您可以在视频直播控制台的左侧导航栏中选择对应功能，进行配置或使用。 表1 控制台功能介绍 分类 功能 功能介绍 域名管理 域名配置 支持用户添加并管理自有的加速域名，并查看域名的CNAME值。 HTTPS证书配置 如果媒体直播的播放地址需要使用https://开头的地址，需要参考HTTPS证书配置，配置HTTPS证书。 频道管理 创建频道 您可以在媒体直播开始前，创建频道。 媒资输入类型包括： FLV_PULL：无需执行推流操作，直接获取用户提供的音视频拉流URL，媒体直播服务从URL拉流直接推流到源站。 如果媒资输入类型为“FLV_PULL”时，拉流URL仅支持HTTP协议，暂不支持其他协议。 RTMP_PUSH：需要配置推流域名，并执行推流操作。 直播转码 创建直播转码模板 支持对媒体直播视频进行转码模板配置，将推送的媒体直播流转码成多种分辨率和码率规格的，以满足不同网络环境的用户观看需求。 业务监控 业务监控 支持查看播放域名的监控信息，包括下行带宽/流量、请求响应返回的所有状态码和下行并发数。 云资源授权 云资源授权 如果频道需要开启DRM加密，且“对接模式”设置为“FunctionGraph代理访问”，需要提前开启FunctionGraph资源委托授权。授权成功后，媒体直播服务才能查询用户的函数、工作流、触发器，并调用函数。 工具库 获取频道回看或时移地址 支持用户获取频道回看和时移地址。

示例流程 图1 给用户授权Live只读权限流程 创建用户组并授权 在IAM控制台创建用户组，并授予Live只读权限“Live ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户，并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择视频直播服务，进入“域名管理”界面进行添加域名操作，若提示权限不足，则表示“Live ReadOnlyAccess”已生效。

概述 视频直播服务为您提供了Referer防盗链、Key防盗链和IP黑白名单鉴权机制，对访问者的身份进行识别和过滤，符合规则的才可使用直播服务。 其中，Key防盗链鉴权功能旨在保护直播源站资源不被非法下载盗用。采用Referer防盗链方法添加Referer黑、白名单方式可以解决部分盗链问题。但是，由于Referer内容可以伪造，所以Referer防盗链方式不能很好的保护直播源站的资源。因此，建议采用Key防盗链鉴权方式保护直播源站资源更为安全有效。视频直播服务鉴权机制如表1所示。 表1 直播鉴权 项目 描述 配置 Referer防盗链 您可以配置访问的Referer黑白名单，对访问者身份进行识别和过滤。 请参见Referer防盗链。 Key防盗链 您可以配置防盗链Key，通过URL鉴权方式保障直播资源的安全。 请参见Key防盗链。 IP黑白名单 您可以配置访问的IP黑白名单，对访问者身份进行识别和过滤。 请参见IP黑白名单。 父主题： 播放鉴权

入门指引 若您需要使用自己的域名完整的体验媒体直播的相关功能，您可以参考本章节快速实现，具体操作流程如图1所示。 图1 媒体直播入门流程 标准直播入门操作流程说明如表1所示。 表1 标准直播入门流程说明 序号 操作方法 操作说明 1 添加媒体直播域名 将准备的已备案的域名添加到媒体直播服务，包括推流域名和播放域名。您可以注册备案一个一级域名（如example.com），然后使用两个不同的二级域名（如live-play.example.com和live-push.example.com）分别作为媒体直播播放域名和推流域名。 2 配置CNAME 推流域名和播放域名添加成功后，视频直播会为其分配对应的CNAME地址。您需要在域名DNS服务商处为推流域名和播放域名配置CNAME解析，开启直播推流加速和播放加速。 3 创建频道 您可以在媒体直播开始前，创建频道。 媒资输入类型包括： FLV_PULL：无需执行推流操作，直接获取用户提供的音视频拉流URL，媒体直播服务从URL拉流直接推流到源站。 如果媒资输入类型为“FLV_PULL”时，拉流URL仅支持HTTP协议，暂不支持其他协议。 RTMP_PUSH：需要配置推流域名，并执行推流操作。 4 推流 您可以使用第三方推流工具OBS进行推流。 5 播放 您可以使用第三方播放工具VLC进行播放。 父主题： 快速入门

格式转换 配置HTTPS仅支持PEM格式的证书/私钥，其他格式均不支持。其他格式的证书/私钥需要转换成PEM格式，建议通过OpenSSL工具进行转换。下面是几种比较流行的证书格式转换为PEM格式的方法。 以下示例均假设转换前证书名为old_certificate，私钥名为old_key，转换后证书名为new_certificate，私钥文件名为new_key。 DER转换为PEM openssl x509 -inform der -in old_certificate.cer -out new_certificate.pem openssl rsa -inform DER -outform pem -in old_key.der -out new_key.pem P7B转换为PEM openssl pkcs7 -print_certs -in old_certificate.p7b -out new_certificate.cer PFX转换为PEM openssl pkcs12 -in old_certificat.pfx -nokeys -out new_certificate.pem openssl pkcs12 -in old_certificat.pfx -nocerts -out new_key.pem 若需要将PK CS 8格式私钥转换为PKCS1格式，则参考如下方法： openssl rsa -in old_certificat.pem -out pkcs1.pem

Root CA机构颁发的证书 Root CA机构颁发的证书是一份完整的证书，配置HTTPS时，仅上传该证书即可。 通过记事本打开*.PEM格式的证书文件，可以查看到类似图1所示的全部证书信息。 PEM格式证书： 以证书链“-----BEGIN CERTIFICATE-----”开头，以证书链“-----END CERTIFICATE-----”结尾。 证书链之间的内容，要求每行64个字符，最后一行允许不足64个字符。 证书内容不包含空格。

RSA私钥格式要求 PEM格式的文件可以存放证书或私钥，如果*.PEM只包含私钥，一般用*.KEY代替。 通过记事本打开*.PEM或*.KEY的私钥文件，可以查看到类似图3所示的全部私钥信息。 RSA格式私钥： 以证书链“-----BEGIN RSA PRIVATE KEY-----”开头，以证书链“-----END RSA PRIVATE KEY-----”结尾。 证书链之间的内容，要求每行64个字符，最后一行允许不足64个字符。 证书内容不包含空格。

中级CA机构颁发的证书 中级机构颁发的证书文件包含多份证书，配置HTTPS时，需要将所有证书拼接在一起组成一份完整的证书后再上传。拼接后的证书类似图2。 通过记事本打开所有*.PEM格式的证书文件，将服务器证书放在首位，再放置中间证书。一般情况下，机构在颁发证书的时候会有对应说明，请注意查阅相关规则。通用的规则如下： 证书之间没有空行。 证书链的格式如下： -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- -----END CERTIFICATE-----

操作步骤 下面以播放域名为例，推流域名的CNAME配置步骤相同。 获取域名对应的CNAME值。 登录视频直播控制台，在左侧导航树中选择“域名管理 ”，进入域名管理页面。 在所需域名行获取对应的CNAME。 图1 获取CNAME值 登录云解析服务控制台。 在左侧导航树中，选择“公网域名”。 在需要配置解析的域名行，单击“域名”列的域名名称，如图2所示。 图2 域名列表 单击页面右上角的“添加记录集”。 图3 添加记录集 根据界面提示填写参数配置，参数信息如表1所示。 表1 参数说明 参数名 描述 主机记录 输入域名的二级域名（后缀无需用户手动填写）。 以播放域名“play-test.example.com”为例，此处输入“play-test”。 类型 记录集的类型，此处为CNAME类型。 选择“CNAME-将域名指向另外一个域名”。 别名 用于是否将此记录集关联至云服务资源实例。 是：为此记录集关联云服务资源实例，详细说明请参见设置记录集别名。 否：不为此记录集关联云服务资源实例。 选择“否”。 线路类型 用于DNS服务器在解析域名时，根据访问者的来源，返回对应的服务器IP地址，具体请参见解析线路。 仅支持为公网域名的记录集配置此参数。 选择“全网默认”。 TTL (秒) 解析记录在本地DNS服务器的缓存时间，以秒为单位。 数值越小，修改记录各地生效时间越快。 默认为“5分钟”，若无特殊需求，可直接保持默认选择。 记录值 需指向的域名，即当前章节步骤1中获取的CNAME。 以播放域名“play-test.example.com”为例，此处输入“play-test.example.com.c.cdnhwc3.com”。 权重 可选参数，返回解析记录的权重比例。默认值为1，取值范围：0~1000。 仅支持为公网域名的记录集配置此参数。 当域名在同一解析线路中有多条相同类型的解析记录时，可以通过“权重”设置解析记录的响应比例。详细内容请参见配置权重解析。 配置为“1”。 标签 可选参数，记录集的标识，包括键和值，每个记录集可以创建10个标签。键和值的命名规则，详见添加CNAME类型记录集。 取值示例如下： example_key1 example_value1 描述 可选参数，对域名的描述，主要起到提示作用。 长度不超过255个字符。 单击“确定”，完成添加。 您可以在域名对应的记录集列表中查看添加的记录集。当记录集的状态显示为“正常”时，表示记录集添加成功。 执行步骤1-步骤6，完成对推流域名的CNAME配置。

功能特性 华为云媒体直播提供了创建媒体直播转码模板、创建频道等功能，广泛地用于直播业务的PGC平台等场景。具体如表1所示。 表1 功能特性 类别 特性名称 特性说明 直播控制台 总览 支持查看直播的今日下行流量、下行带宽峰值等数据。 支持变更直播的CDN计费模式。 域名管理 支持新增、删除、停用、启用媒体直播推流域名和播放域名。 频道管理 支持创建、启用、修改、停用、删除频道。 直播转码 支持创建、修改、删除媒体直播转码模板。 业务监控 支持查看播放域名的监控信息，包括下行带宽/流量、请求响应返回的所有状态码和下行并发数。 云资源授权 如果频道需要开启DRM加密，且“对接模式”设置为“FunctionGraph代理访问”，需要提前开启FunctionGraph资源委托授权。授权成功后，媒体直播服务才能查询用户的函数、工作流、触发器，并调用函数。 回看和时移地址生成 支持获取频道回看和时移地址，回看频道历史播放内容。

新网配置方法 若您的DNS服务商为新网，您可通过如下步骤添加CNAME记录。 登录新网域名自助管理平台。 选择“域名管理”，进入DNS解析记录管理页面。 选择待添加记录的域名，进入DNS解析记录页面。 根据界面提示填写参数配置，参数信息如表3所示。 表3 参数说明 参数名 描述 取值样例 别名 需指向的域名，即CDN为您分配的CNAME域名。 example.test.com.d9235b9f.c.cdnhwc1.com 别名主机 表示域名前缀。 example TTL（秒） 记录集的有效缓存时间，以秒为单位。 保持默认 单击“确认”，完成添加。 CNAME记录添加完成后实时生效。

DNSPod配置方法 若您的DNS服务商为DNSPod，您可通过如下步骤配置CNAME记录。 登录DNSPod控制台。 在左侧菜单栏中，选择“域名解析”。 在待添加记录集的域名所在行，单击相应域名。 单击“添加记录”，弹出“添加记录”页面。 根据界面提示填写参数配置，参数信息如表1所示。 表1 参数说明 参数名 描述 取值样例 主机记录 主机记录指域名前缀。 example 记录类型 记录集的类型，此处为CNAME类型。 CNAME-Canonical name 线路类型 一般情况下，若服务商只提供了一个IP地址或域名，选择「默认」即可。其他特殊情况请咨询您的DNS服务商。 默认 记录值 需指向的域名，即CDN为您分配的CNAME域名。 example.test.com.d9235b9f.c.cdnhwc1.com 权重 无需填写。 - MX优先级 无需填写。 - TTL(秒) 记录集的有效缓存时间，以秒为单位。 保持默认即可。 单击“保存”，完成添加。 CNAME记录添加完成后实时生效。

计费说明 计费说明： 最低5个账号数起购买，最多可购买99999个账号数。 产品为阶梯 定价 ，购买账号数越多，单账号价格越便宜。 若您需要查询具体价格，请登录华为云 企业邮箱 活动页，查看活动折扣，点击立即购买后，选择您需要购买的账号数与购买时长，即可获取具体价格。 若您后续需要扩容增加账号数，支持1个用户起扩容。具体方式及计费规则可参考：华为云企业邮箱如何扩容？ 购买方式： 付费版： 登录华为云企业邮箱购买页； 选择所需账号数和购买时长，购买方式选择“按年”，点击“立即购买”； 根据下一步提示，支付成功后，即可开通使用，具体操作可参考：购买后如何开通使用？ 免费试用版： 登录华为云企业邮箱购买页； 选择所需试用账号数（试用账号数支持选择5-99999个，建议根据实际需要选择账号数），购买方式选择“试用15天”，点击“立即购买”； 根据下一步提示，支付成功后，即可开通使用，具体操作可参考：购买后如何开通使用？ 您可以在免费订单到期15天内随时转商，具体操作可参考：试用版邮箱如何转商？ 温馨提醒：如您未在15天试用期到期前转商，邮箱数据到期后会自动释放。

参数配置 华为云企业邮箱各项基本参数配置如下： 模块 功能 参数说明 组织配置 域名个数 无限制 域别名个数 每个域名下可创建10个域别名 邮件组数 默认1500个，超过2000个邮箱账号数，每增加2个账号数加1个邮件组额度 邮件组成员数 9999个 企业签名 每个组织，管理员最多可创建10个企业签名 收发限制 发送量限制 1000封/天/单个用户； 500封/15分钟/单个用户 发送人数限制 单次发送，收件人+抄送+密送最多400人 分别发送收件人限制 群发单显最多可选择400人 可发送邮件大小限制 150MB/封 （最多包含普通附件约100MB, 超过部分会上传至中转站，不占用空间） 可接收邮件大小限制 150MB/封 （最多包含普通附件约100MB, 超过部分会上传至中转站，不占用空间） 普通附件大小限制 100MB 超大附件限制 4GB 超大附件中转站空间 容量4GB 写信上传后的超大附件默认保存于文件中转站15天，到期后自动删除。 用户配置 自定义文件夹个数 每个自定义文件夹下，最多创建10个子文件夹，文件夹层级数最多5层。自定义文件夹最多50个。 垃圾邮件 垃圾箱中的文件夹默认保留7天，到期后将彻底删除。 已删除邮件 垃圾箱中的文件夹默认保留30天，到期后将彻底删除。 日志查询 可查询近90天内的登录、收发日志。 误删恢复 可查询近180天内彻底删除的邮件，可进行恢复操作。 标签个数 无限制 个人签名 用户最多可自行创建3个签名 （不包含管理员创建的企业签名） 黑白名单个数 无限制（每个用户自行创建的黑白名单） 收信规则限制 100个 自动转发邮箱 15个 其他邮箱 10个

功能列表 华为云企业邮箱基本功能列表如下： 类型 功能描述 说明 参数配置 邮箱容量 无限容量 普通附件大小限制 100MB（永久保留） 超大附件限制 4GB 超大附件中转站空间 4G，写信上传后的超大附件默认保存于文件中转站15天，到期后自动删除。 收发服务 海外通道 提供专属海外通道，支持全球畅邮。 发送量限制 1000封/天/单个用户； 500封/15分钟/单个用户 反垃圾机制 系统内置反垃圾能力（无需用户手动配置），有效防止垃圾邮件。 反病毒能力 奇安信反病毒引擎 用户端 自动保存 写信时，每15秒邮件将自动保存至草稿箱，无需手动保存， 以防写信内容丢失。 企业通讯录 查看企业通讯录员工，可对其下用户快捷写信、导出或者添加至群组。 个人通讯录 管理用户自己的联系人，支持导入导出、添加至群组。 我的群组 常用联系人可添加至群组管理，可一键发邮件、导出群组数据。 通讯录同步插件 安装插件完成配置后，可实现网页端通讯录与Outlook客户端双向同步。 日程管理 管理日程及分类，可查看组织的及受邀的日程。受邀请人会收到邀约邮件，可回复是否接受邀约，同步至组织者。 日程同步 安装插件完成配置后，可实现网页端日程与Outlook客户端双向同步。 多标签窗口 支持打开多个标签页窗口，切换读信与多封写信窗口。 群发单显 每个收件人将收到单独发给他/她的邮件，收件人中不包含其他收件人地址。 重新编辑 可对收件箱、已发送的邮件进行再次编辑，支持修改邮件主题、收件人、正文等信息，然后再次发送该邮件。 定时发送 写信时，可选择定时发送，系统将在预定的时间进行发送。 邮件加密 发送重要邮件或涉密内容时，可设置邮件密码。发件人基于密码方可查看邮件正文及附件。 来信分类 新邮件到达时，系统将根据您设置的分类条件，自动地对邮件进行分类（移动至指定文件夹/打标签）或拒收。 星标邮件 支持星标邮件管理功能，用户可将重要的邮件标记为星标，以便快速查找和处理 待办邮件 支持待办邮件管理功能，用户可将工作任务邮件标记为待办，设置提醒时间，确保工作事项得到及时处理 新到邮件提醒 登陆华为云企业邮箱网页端后，如有新邮件会有提醒弹窗。 邮件搜索 可根据邮件主题、收件人关键词、有无附件、收信时间、文件夹、附件、读信状态等条件精确筛选检索。 邮件归纳 按照接收时间归纳展示。 一周内的邮件按照每天分类，今天、昨天等收纳，支持用户展开、收起查看； 超过一周不到一个月的邮件按照上周、两周前、三周前文件归纳； 邮件导入与导出 本地归档的邮件可批量导入至华为云企业邮箱平台查看。 如需本地备份邮件，可通过批量导出能力实现。 邮件打印 支持选择单封邮件内容进行打印操作 写信签名 员工在用户端可查看企业签名&自行创建个人签名，个人签名最多创建3个。 写信@联系人 写信邮件正文内，在空格后或行首@联系人，则该用户将自动添加至收件人中。 附件上传 支持拖拽上传附件。添加附件上传时，普通附件支持以超大附件形式进行上传。超大附件支持断点续传。 以附件转发 支持单封邮件或多封邮件以附件形式转发 附件预览与下载 写信时上传的或收信的普通附件支持在线预览。收到邮件的多个附件支持批量下载。 已读回执 写信时可设置“已读回执”选项。收信人打开该邮件后，邮件上方会提示“是否同意发送已读回执”。若同意发送，则发件方会收到已读回执通知。 禁止转发、复制 写信时可对邮件设置禁止转发、复制。收件人收到信件后将无法对邮件内容进行转发、复制、以附件转发等操作。 投递状态查看 已发送的邮件，可快捷查看投递状态及详情。在站内投递的邮件（所有在华为云企业邮箱开通的邮件往来），可查看投递成功/失败，收件方是否已读。投递至站外的邮件，可查看是否成功投递至对方系统。 全标已读 文件夹下所有未读邮件支持全部标记为已读 邮件撤回 发信后，发现信件写错或者发错等，如若收件方为华为云企业邮箱，则可以对已发送的邮件进行撤回。但如果收件人已经阅读了邮件或超过撤回时效（14天），则无法撤回。 邮件举报 可举报收到的垃圾邮件或钓鱼邮件，后续可拒收该发件人的邮件。 文件夹管理 支持新建文件夹、拖拽对文件夹进行移动、可新建子文件夹等，进行专属邮件归类。 标签管理 支持自定义标签，给邮件打标签，可筛选来自某个标签的所有邮件。 邮件昵称 支持自定义发件人昵称，收件方可直接查看昵称。 发件人设置 发件人名称可设置为姓名或昵称，或邮箱地址 通用设置 支持修改时区与系统默认的语言（简体中文、繁体中文及英文）。 视图模式 可设置修改读信视图模式，三栏或两栏（通栏）模式。 皮肤设置 内置多套皮肤模板，每个用户可个性化配置界面皮肤。 自动回复 处于假期期间，可启用邮件自动回复。 自动转发 设置后可将所有接收的邮件自动转发至指定邮箱。 其他邮箱 配置其他邮箱信息后，可于华为云企业邮箱网页端平台内统一收发。 第三方客户端绑定 生成客户端专用密码后，登录第三方客户端使用华为云企业邮箱。 客户端收取设置 支持客户端收取邮件的设置，可设置收取“垃圾邮件”；支持按时间范围设置客户端收取的邮件。 黑白名单管理 来自黑名单中的域名或邮箱地址的邮件，会直接被拒收，有效防止垃圾邮件。 来自白名单中的域名或邮箱地址的邮件，不会进入垃圾邮件箱或者被拒收. 反垃圾管理 每个用户可自定义反垃圾等级及垃圾邮件提醒周期。 登录异常提醒 开启后，登录时系统将匹配当前是否为常用登录IP，异常IP将触发邮件提醒至用户。 修改密码 支持修改邮箱登录密码 忘记密码 可通过手机号验证找回密码。 自助查询 查看用户自己近90天内的登录日志、收发记录。 误删恢复 近180内彻底删除的邮件可进行恢复操作，可在“已删除”文件夹中查看恢复的邮件。 域名管理 支持配置 多个域名 ，个数不限制 ，支持中英域名。 管理端 域别名 每个域名下可配置10个域别名。 支持对域名跟企业邮箱在同一登录账号的邮箱进行一键配置。 多语言 除中文简体外，可支持英文及中文繁体，以便其他地区及海外用户使用。 PTR 用于邮件发送过程中的反向地址解析，以减少被海外邮箱服务器退信的可能性。 DMARC DMARC是一套以SPF及DKIM为基础的电子邮件认证机制，可以检测及拦截伪冒身份、网络钓鱼或垃圾电子邮件，以此保障用户账号密码等个人信息安全。 DKIM DKIM是一套电子邮件认证机制，具有加密签名与身份验证能力，从而收件人可凭借公钥确认发件人身份并非伪造及邮件内容未经篡改，提高邮件的可信度。 邮箱搬家 支持原邮箱各个用户的邮箱数据迁移至华为云企业邮箱。 成员邮箱管理 同步联营服务已授权邮箱应用的成员，为其开通/关闭邮箱地址 邮箱别名 管理员可为每位成员设定至多5个邮箱别名，以便成员切换邮箱地址使用。 邮件组 设定专属的邮件组地址，向该邮箱地址发送邮件时，邮件组下所有成员的邮箱都可以收到邮件，以此达到群发的效果。 邮箱回收站 意外关闭邮箱，导致邮件数据丢失，30天内可恢复原邮箱账号及其邮件数据。 公共邮箱 支持公共邮箱，可用于HR部门或客服部门等场景，供多人共享使用。 邮件数据转移 企业邮箱支持将已删除的邮箱账号邮件（留存30天）转移到内部其他邮箱。 企业签名 管理员可设置适用于不同邮箱域名的企业签名，最多创建10个。 Logo定制 用户端界面内左上角Logo可自定义为企业Logo 欢迎信定制 设定专属的欢迎信模板，新开通邮箱的成员进入邮箱后即可收到欢迎信。 登录限制 限制指定用户只能通过设定IP/IP段登录邮箱, 或禁止通过设定IP/IP段登录，也可限制用户登录第三方客户端使用邮箱 收发限制 限制的域成员或具体成员将无法对外收发邮件 邮件监控 管理员可对企业内外部来往邮件进行监控，包含网页端邮件往来及绑定第三方客户端使用的邮件往来。 邮件审核 管理员可设定邮件审核规则，对于触发规则的往来邮件可进行人工或自动审核，同意发送商业邮件或拒收垃圾邮件。 全域黑白名单 管理员可设定整个企业的黑白名单。来自黑名单的发件人将直接被拒收，来自白名单的发件人不会被平台反垃圾能力拦截。 反垃圾设置 支持管理员设置新成员的反垃圾默认等级 垃圾邮件通知 管理员开启垃圾邮件通知后，用户方可在在“设置-邮箱安全-反垃圾”，设置垃圾邮件提醒周期。 登录日志 管理员可查看所有用户及管理员近180天内的网页端登录记录。 操作日志 可 查看/导出 管理员近180天内在管理端的操作记录。 官网工单 7*24 服务 热线电话 7*24