前言

        由于青柠视频云的语音对讲会使用到HTTPS服务，这里我们说一下如何申请证书以及如何在实战中部署并且配置使用。

       一、证书申请

        1、进入控制台

        我们拿阿里云的免费个人证书为例，首先登录阿里云，在控制台找到数字证书管理服务，进去之后找到SSL证书管理。

        2、证书选择

        这里我们选择个人测试证书，其他类型的根据个人情况自行选择。

        3、证书申请

        输入需要申请签发证书的域名，就可以自动验证域名信息并自动回填表单。

        填好资料提交之后，就静态审核

        签发成功会收到短信提醒，成功后我们就可以下载证书来使用。

        二、信令服务HTTPS部署

        1、证书下载

        信令服务所需的证书我们选择下载Tomcat的

        

        解压之后，得到后缀为.pfx的文件以及一个包含密码文本的txt文件

        2、证书配置

        然后我们就可以在信令服务器配置文件server部分配置https证书，填写实际的证书名称以及证书密码，同时需要开启ssl服务，证书类型我们这里是PKCS12。

        3、服务启动

        配置完成之后，我们就可以启动信令服务了。

./restart.sh start

        三、流媒体服务HTTPS部署

        1、证书下载

        我们选择下载Nginx的证书

        解压成功后，得到两个文件，后缀为key和pem的文件。key后缀的文件是私钥，pem后缀的文件为公钥。

        2、证书生成

        具体操作流程，我们进入文件夹，然后使用命令合并来生成证书，linux生成证书命令如下：

cat xx.xxx.key xxx.xxxx.x.pem > sms.pem

        如果你是在windows平台上操作，请使用如下命令生成：

type xx.xxx.key xxx.xxxx.x.pem > sms.pem

        3、服务启动

        生成好证书后，我们就可以启动流媒体了，这里我们将证书放在流媒体应用程序的同一目录。当然，你也可以把证书放在任何一个目录，启动的时候指定就可以了。

nohup ./limeSMS -s sms.pem >/dev/null -d -m 3 &

        以上就是青柠视频云信令端和流媒体端生成HTTPS并配置使用的完整流程。