检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置HTTPS证书后,为什么播放视频时出现拦截,并提示不安全? 可能是由于以下原因导致: SSL证书已到期,访问时将会提示不安全。请检查证书是否已到期,若SSL证书已到期,则需要重新购买证书并更换。 访问的域名与证书域名不一致。如您访问的是https://live.huaweicloud
直播安全 如何保障直播安全?防止非法盗用? 防盗链key的格式有什么要求?防盗链时长有没有限制? 为什么配置的Referer防盗链未生效? 推流鉴权key值是否需要与播放鉴权key值保持一致? 推流鉴权地址的有效期如何设置成长久有效? 直播配置了HTTPS证书,为什么HTTPS访问失败?
监控安全风险 Live提供基于云监控服务CES的资源和操作监控能力,帮助用户监控账号下的直播拉流域名,执行自动实时监控、告警和通知操作。用户可以实时掌握直播拉流域名的监控指标(在线人数和播放带宽)和告警信息。 关于Live支持的监控指标,以及如何创建监控告警规则等内容,请参见云监控。
安全 责任共担 身份认证与访问控制 数据保护技术 服务韧性 监控安全风险 认证证书
如何保障直播安全?防止非法盗用? 视频直播服务支持推流鉴权、播放鉴权和播放黑白名单等多种安全策略,保护您的直播版权不受侵犯。相关鉴权详情请参见如何保障直播资源的安全?。 父主题: 直播安全
一场直播的时间长度。当防盗链过期后,需要重新配置新的Key值,并生成新的鉴权推流和播放地址,具体请参见推流鉴权和播放鉴权。 父主题: 直播安全
Live通过多种数据保护手段和特性,保障存储在Live中的数据安全可靠。 表1 Live的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 HTTPS配置方法 敏感数据加密保护
直播配置了HTTPS证书,为什么HTTPS访问失败? 由于配置的域名证书需要与域名解析匹配,请您检查上传的证书是否匹配域名。 例如,单域名证书push.yourdomain.com只能匹配push.yourdomain.com;泛域名证书*.yourdomain.com可以匹配子级域名www
为什么使用HTTPS地址播放失败? 可能使用的播放域名未配置HTTPS证书。建议先参考配置HTTPS安全加速配置对应的HTTPS证书,然后再使用HTTPS地址来播放直播流。 父主题: 直播播放
微服务自动扩容 Level 2 接入可靠性 多边缘节点的调度 Level 3数据中心可靠性 多AZ Level 4区域可靠性 多Region 父主题: 安全
过程中,发现直播流内容不合法或被非法盗用,用户可对直播流进行禁止推送操作,从而保障直播资源的安全。 实现原理 如图1所示,视频直播服务主要通过以下几方面保障直播资源的安全。 图1 直播安全架构图 推流鉴权: Key防盗链:主播使用租户提供的带加密串的鉴权推流地址向CDN请求直播推
以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 基于视频直播服务的责任共担
来源。目前仅HTTP-FLV和HLS播放协议适用于该播放鉴权机制,若使用RTMP播放协议,则Referer防盗链是无效的。 父主题: 直播安全
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 关于认证鉴权的详细介绍及获取方式,请参见认证鉴权。 访问控制 Live支持通过IAM权限、防盗链进行访问控制。 表1
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图1 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了
取鉴权Key值,其中,Key值支持自定义或自动生成。推流域名和播放域名的Key防盗链配置方法相同,具体请参见Key防盗链。 父主题: 直播安全
配置Key防盗链时,“类型”选择为鉴权方式B,然后将txTime设置为较长的时间,例如0xf3854988(即2099.06.20 08:30:00)。 父主题: 直播安全
播放地址、域名关联、域名CNAME解析、播放配置等因素都可能导致播放失败,建议您参照如下方面初步排查视频播放失败的原因。 检查播放地址是否正确 检查播放域名是否已关联推流域名 检查CNAME是否生效 检查播放端 检查播放地址是否正确 您需要根据是否配置了Key防盗链的情况来拼接对应的原始播放地址和鉴权播放地址
智能路由,基于接入位置、网络质量等因素的探测及最优路由计算,加速20%+ 华为自研技术,软硬件深度集成和兼容,提升服务性能。 安全传输,稳定可靠 支持全链路HTTPS安全传输,多种高级安全控制功能,保障服务稳定进行,确保数据安全。 多点覆盖,故障自切换,保证业务高可用性。 售后无忧,提供7*24小时本地专家团队服务支持,响应及时。
查推流失败的原因。 检查推流端网络 检查域名状态 检查CNAME是否生效 检查推流地址是否正确 检查推流地址是否被占用 检查直播流是否被禁推 检查推流端网络 您可以使用在线带宽测试检查推流端的网络环境是否正常,若存在问题,建议您更换网络再进行直播推流。 检查域名状态 若域名处于“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
