Skip to main content

Oryx - 如何设置HTTPS

· 3 分钟

Introduction

Let's Encrypt可以提供免费证书,Oryx可以一键申请。

HTTPS在WebRTC中是必要的,若需要在HTTPS的网站中播放直播流,Oryx也必须是HTTPS的流。

这个文章介绍了如何开启Oryx的HTTPS功能,并自动续期。

Prerequisites

操作的前提条件是:

  1. 你得有一个Oryx,参考Oryx
  2. 必须有个自己的域名,不能随便填别人的域名,可以上DNS Pod上买个域名,并备案。

文章中,我们会用your_public_ipv4your_domain_name,代表你的域名和SRS服务器的公网IP,请替换成你自己的。

Step 1 - DNS Records Setup

当你有个自己的域名后,需要添加一个DNS A记录,将域名your_domain_name指向你的SRS服务器的公网IP,比如:

A your_domain_name your_public_ipv4

可以用下面的命令检查你的域名是否生效了:

ping your_domain_name
Output
PING ossrs.io (your_public_ipv4): 56 data bytes
64 bytes from your_public_ipv4: icmp_seq=0 ttl=64 time=11.828 ms
64 bytes from your_public_ipv4: icmp_seq=1 ttl=64 time=16.553 ms
64 bytes from your_public_ipv4: icmp_seq=2 ttl=64 time=12.433 ms

如果你访问地址 http://your_domain_name/mgmt 应该能看到SRS的控制台。

然后,我们申请HTTPS的证书。

Step 2 - Obtaining an SSL Certificate

请访问SRS控制台的 系统配置 > HTTPS > 自动HTTPS证书 并输入域名 your_domain_name 然后点击 申请证书 会自动从 Let's Encrypt 获取证书:

证书申请是自动的,不需要人工干预,请等待就好了。

若申请成功,请访问 https://your_domain_name/mgmt 可以看到已经是HTTPS的了。

Note: 你可以指定多个域名,当然每个域名都要解析到这个服务器,用分号分割多个域名,比如 domain.com;www.domain.com,这样 https://domain.comhttps://www.domain.com 都是可用的。

最后,我们看看如何续期证书。

Step 3 - About Certificate Auto-Renewal

Let's Encrypt证书是3个月过期,Oryx会自动续期,不需要人工干预。

你可以查看续期的日志:

docker logs platform |grep renew
Output
Thread #crontab: auto renew the Let's Encrypt ssl
Thread #crontab: renew ssl updated=false, message is 
Processing /etc/letsencrypt/renewal/lh.ossrs.net.conf
Certificate not yet due for renewal
The following certificates are not due for renewal yet:
No renewals were attempted.

这样我们就完成了HTTPS配置。

Conclusion

这个文章中,我们设置了DNS A记录,申请了HTTPS证书,如果有问题请关注公众号 加微信群