添加的推拉流域名默认使用 HTTP 协议，如果想实现 HTTPS 加密传输，则需要为域名配置证书。火山引擎视频直播当前仅支持使用自有的证书托管功能，您需要将 SSL 证书上传到视频直播控制台，以实现后续和域名的绑定。

使用限制

• 支持使用国际标准的 SSL 证书。
• 支持以下证书获取方式：
  • 第三方证书服务平台获取 SSL 证书。
  • 火山引擎证书中心购买 SSL 证书。
• 支持上传 Nginx 服务器类型的证书及私钥文件。

添加证书

1. 在证书中心或第三方证书服务平台下载 PEM 格式的 SSL 证书文件到本地。

2. 登录视频直播控制台。

3. 左侧导航栏选择功能管理 > 证书管理，进入证书管理页面。

   

4. 单击添加证书按钮，打开添加证书对话框，根据提示进行证书添加。

   

   参数	说明
   证书名称	自定义证书名称，无字符类型限制，最大长度为 40 个字符。
   项目	为证书设置项目，配置项目后支持有项目权限的子账号管理证书。
   上传方式	选择一种上传方式，支持以下方式。 手动输入：输入证书内容。 文件上传：从本地计算机上选择证书文件。
   证书内容	证书文件内容。 选择手动上传时，您需要使用文本编辑工具打开证书文件，然后将证书全部内容拷贝到输入框中。 选择文件上传时，您可以单击输出框选择证书文件，也可以将证书文件拖拽至上传区域。 说明 支持证书链自动补全，您只需上传针对您域名颁发的证书，即可自动补全证书链。 如果您选择上传证书链，需注意证书链包括了服务器证书、中间证书和根证书，并按照正确的顺序排列（服务器证书在前，中间证书和根证书依次排列），顺序错误则证书链无效。
   私钥	证书私钥文件内容。 选择手动上传时，在本地使用文本编辑器软件打开证书私钥文件，复制证书私钥内容到此。 选择文件上传时，选择本地证书私钥文件进行上传。 说明 请确保证书私钥未设定密码保护。

5. 单击确定。

管理证书

在证书管理页面，您可以对已添加的证书进行如下管理操作。

• 查看证书信息：证书列表展示证书的生效状态、可配置域名、已关联域名、证书过期时间、证书上传时间。
• 更新证书信息：如果您的证书即将到期或证书发生变更，单击证书右侧的更新，更新证书信息。
• 删除证书：如果您的证书已失效或不再使用，单击证书右侧的删除，在弹出的删除对话框中单击确定。

后续操作

为域名绑定 SSL 证书并开启 HTTPS，请参见配置 HTTPS 安全加密。

常见问题

出现“证书链顺序错误，请检查证书后重新上传”的问题。

此问题可能由于您自行拼接证书链导致。证书链由多份证书构成，按照一定的顺序排列，每一份在前的证书是由后一份证书签发。若前后两份证书之间的签发关系不成立，则该证书链无效。

视频直播证书管理支持自动补全证书链，您只需参考以下方法获取只针对您域名颁发的证书进行上传，无需提交整个证书链。

假设您的原始证书链包含 3 本证书，它的结构如下：

-----BEGIN CERTIFICATE-----
证书1
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
证书2
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
证书3
-----END CERTIFICATE-----

您可以使用火山引擎证书解析工具分别解析证书1、证书2、证书3，找到颁发给您的域名的证书。
假设您找到的证书是证书1。那么在上传证书时，您只需输入以下内容，即可成功上传证书：

-----BEGIN CERTIFICATE-----
证书1
-----END CERTIFICATE-----