使用SSL保護Web體驗

安全套接字層（SSL）是用於在Web服務器和瀏覽器之間建立加密鏈接的標準安全技術。該鏈接可確保在Web服務器和瀏覽器之間傳遞的所有數據保持私密性和完整性。SSL是一種行業標準，數百萬個網站使用它來保護其與客戶的在線交易。

關於將SSL與Brightcove Engage一起使用的注意事項

發布者負責SSL證書
不支持自簽名證書
私鑰無法使用密碼加密
Brightcove Engage支持的最大SSL證書密鑰長度為2048位
布萊特灣要求憑證是 PEM 格式
Brightcove建議不要在其他任何地方使用Brightcove Engage中使用的SSL證書
發布者必須使用自定義域名

為SSL配置Web體驗

這些步驟假定您已經購買了SSL證書。您的Web Experience還必須配置為使用自定義域。有關將Web Experience配置為使用自定義域的信息，請參閱配置自定義域和SSL。

上載SSL證書

開放布萊特灣投入
打開專案頁，然後單擊設定值頁面頂部的鏈接。
在左側導航欄中，點擊自定義域和SSL鏈接。
編輯將為其啟用SSL的自定義域。
勾選「使用 SSL 」。
粘貼到您的服務器證書。刪除鍵開頭或結尾處的任何空白行。布萊特灣要求憑證為 PEM 格式。
粘貼到您的服務器私鑰。刪除鍵開頭或結尾處的任何空白行。布萊特灣要求憑證為 PEM 格式。
粘貼到您的CA證書鏈。如果您的證書是由根CA簽名的，則僅需要粘貼根證書CA。這不應包括您自己的證書。刪除鍵開頭或結尾處的任何空白行。布萊特灣要求憑證為 PEM 格式。
按一下「儲存」。將顯示站點詳細信息。
按一下「儲存」。證書將被驗證，如果有錯誤，將顯示它們。

SSL狀態將顯示更新配置正在更新和傳播SSL信息。按一下「重新整理清單」以更新 SSL 狀態。

配置CNAME記錄

一旦配置了SSL， SSL協議狀態將是已啟用。CNAME信息將使用CloudFront URL更新。除非刪除域，否則CloudFront URL不會更改。

請注意，直接瀏覽到CloudFront URL將返回“找不到頁面”錯誤（404）。命curl令可用來驗證網域組態。對於此示例：

curl -H "Host: video.brightcovelearning.com" https://d32u3z0za80vs5.cloudfront.net

curl語句應返回網站主頁的內容。

您的自定義域的CNAME記錄應重定向到“自定義域和SSL”頁面上顯示的CloudFront URL。

更新/替換SSL證書

例如，如果需要更新或替換SSL證書，則SSL證書可能設置為過期，請按照以下步驟替換現有的SSL證書。

開放布萊特灣投入
打開專案頁，然後單擊設定值頁面頂部的鏈接。
在左側導航欄中，點擊自定義域和SSL鏈接。
編輯將為其啟用SSL的自定義域。
按一下 [ 上傳新憑證 ]。
粘貼到新的服務器證書，服務器私鑰和CA證書鏈。刪除鍵開頭或結尾的所有空白行。
按一下「儲存」。

如果更新的密鑰有任何錯誤，將保留舊值。

樣本鍵

以下是一些範例憑證/金鑰的範例。

樣本服務器證書

-----憑證開始-----
MIIDXTCCAkWgAwIBAgIJAJC1HiIAZAiIMA0GCSqGSIb3DQEBBQUAMEUxCzAJBgNV
無線電視頻道電腦網站 B21 有限公司無線電視頻道數據庫日元 5Ldbx
AWRNAXRIFB0-美國國際機場美術館 1 大型飛機
...像這樣的許多線.. ....像這樣的許多線....
JjyzfN746vaInA1KxYEeI1Rx5KXY8zIdj6a7hhphpj2E04LDdw7r495dv3UgEgpRC3Fayua4DRHyZOLmlvQ6tIChY0ClXXuefbmVSDeUHwc8YufRAERp2GFQNL2Y7A7C1QC1Y1C1C1Q1C1C1Q1C1Q1C1Q1C1Q1C1Q1C1C1Q1C1C1Q1C1C1Q1C1Q1C1C1Q1C1C1Q1C1C1C7C7K1C1Q1C0C7C7K7K7K7K7K1C0C0C7C7K7C5K7C5K7C5C5C5K7K7C7C + 7B
vA ==
-----憑證結束-----

示例服務器私鑰

-開始 RSA 私鑰-
MIIDXTCCAkWgAwIBAgIJAJC1HiIAZAiIMA0GCSqGSIb3DQEBBQUAMEUxCzAJBgNV
無線電視頻道電腦網站 B21 有限公司無線電視頻道數據庫日元 5Ldbx
AWRNAXRIFB0-美國國際機場第一季度美國大學
...像這樣的許多線.. ....像這樣的許多線....
JjyzfN746vaInA1KxYEeI1Rx5KXY8zIdj6a7hhphpj2E04LDdw7r495dv3UgEgpRC3Fayua4DRHyZOLmlvQ6tIChY0ClXXuefbmVSDeUHwc8YufRAERp2GfQnL2JlPULB7xxt8BVc69rLeHV15A0qyx77CLSj3tCx2IUXVqRs5mlSbq094NBxsauYcm0A6Jq VA =
-----結束RSA私鑰-----

CA證書樣本鏈

-----憑證開始-----
MIIDXTCCAkWgAwIBAgIJAJC1HiIAZAiIMA0GCSqGSIb3DQEBBQUAMEUxCzAJBgNV
無線電視頻道電腦網站 B21 有限公司無線電視頻道數據庫日元 5Ldbx
AWRNAXRIFB0-美國國際機場第一季度美國大學
...像這樣的許多線.. ....像這樣的許多線....
JjyzfN746vaInA1KxYEeI1Rx5KXY8zIdj6a7hhphpj2E04LDdw7r495dv3UgEgpRC3Fayua4DRHyZOLmlvQ6tIChY0ClXXuefbmVSDeUHwc8YufRAERp2GfQnL2JlPULB7xxt8BVc69rLeHV15A0qyx77CLSj3tCx2IUXVqRs5mlSbq094NBxsauYcm0A6Jq vA型
-----憑證結束-----
-----憑證開始-----
MIIDXTCCAkWgAwIBAgIJAJC1HiIAZAiIMA0GCSqGSIb3DQEBBQUAMEUxCzAJBgNV
無線電視頻道電腦網站 B21 有限公司無線電視頻道數據庫日元 5Ldbx
AWRNAXRIFB0-美國國際機場第一季度美國大學
...像這樣的許多線.. ....像這樣的許多線....
JjyzfN746vaInA1KxYEeI1Rx5KXY8zIdj6a7hhphpj2E04LDdw7r495dv3UgEgpRC3Fayua4DRHyZOLmlvQ6tIChY0ClXXuefbmVSDeUHwc8YufRAERp2GfQnL2JlPULB7xxt8BVc69rLeHV15A0qyx77CLSj3tCx2IUXVqRs5mlSbq094NBxsauYcm0A6Jq vA型== == vA型 
-----憑證結束-----
-----憑證開始-----
MIIDXTCCAkWgAwIBAgIJAJC1HiIAZAiIMA0GCSqGSIb3DQEBBQUAMEUxCzAJBgNV
無線電視頻道電腦網站 B21 有限公司無線電視頻道數據庫日元 5Ldbx
AWRNAXRIFB0-美國國際機場第一季度美國大學
...像這樣的許多線.. ....像這樣的許多線.... 
JjyzfN746vaInA1KxYEeI1Rx5KXY8zIdj6a7hhphpj2E04LDdw7r495dv3UgEgpRC3Fayua4DRHyZOLmlvQ6tIChY0ClXXuefbmVSDeUHwc8YufRAERp2GfQnL2JlPULB7xxt8BVc69rLeHV15A0qyx77CLSj3tCx2IUXVqRs5mlSbq094NBxsauYcm0A6Jq vA型== == vA型
-----憑證結束-----

常見問題

只能通過HTTPS訪問帶有自定義域和SSL的Brightcove Engage Web Experience嗎？是的，事實上，這是我們允許訪問該網站的唯一方法。如果您嘗試訪問HTTP鏈接上的站點，則會自動將您重定向到HTTPS站點。這是通過在CloudFront中強制HTTPS重定向來完成的。