Asegurar una experiencia de portal con SSL

En este tema, aprenderá cómo proteger una experiencia del portal de la galería utilizando Secure Sockets Layer (SSL).

Secure Sockets Layer (SSL) es la tecnología de seguridad estándar para establecer un enlace cifrado entre un servidor web y un navegador. Este enlace garantiza que todos los datos que se transmiten entre el servidor web y los navegadores permanezcan privados e integrales. SSL es un estándar de la industria y lo utilizan millones de sitios web para proteger sus transacciones en línea con sus clientes.

Notas sobre el uso de SSL con Gallery

  • Los editores son responsables del certificado SSL
  • No se admiten certificados autofirmados
  • La clave privada no se puede cifrar con una contraseña
  • La clave privada debe comenzar y terminar con '----- BEGIN RSA PRIVATE KEY -----' y '----- END RSA PRIVATE KEY -----'
  • La longitud máxima de la clave del certificado SSL admitida por Gallery es de 2048 bits
  • Brightcove requiere que el certificado esté en formato PEM
  • Brightcove recomienda que los certificados SSL utilizados en los sitios de la Galería no se utilicen en ningún otro lugar
  • Los editores deben utilizar un nombre de dominio personalizado

Configuración de una experiencia de portal para SSL

Estos pasos asumen que ha comprado un certificado SSL. Su sitio de videos también debe estar configurado para usar un dominio personalizado. Para obtener información sobre cómo configurar un sitio para utilizar un dominio personalizado, consulte Configuración de dominios personalizados y SSL.

Sube el certificado SSL

  1. Abre el Galería módulo.
  2. Haga clic en el icono de configuración ( ) en la página de inicio.
  3. En la barra de navegación de la izquierda, haga clic en el Dominios personalizados y SSL Enlace.
  4. Edite el dominio personalizado para el que SSL estará habilitado.
  5. Cheque Utilice SSL.
  6. Pega tu Certificado de servidor. Elimine las líneas en blanco al principio o al final de la clave. Brightcove requiere que el certificado esté en formato PEM.
  7. Pega tu Clave privada del servidor. Elimine las líneas en blanco al principio o al final de la clave. Brightcove requiere que el certificado esté en formato PEM.
  8. Pega tu Certificados de cadena de CA. Si su certificado fue firmado por una CA raíz, solo se debe pegar la CA del certificado raíz.  Esto no debe incluir su propio certificado. El pedido del certificado es cert inmediato. > cualquier otro intermediario> root (el certificado raíz es opcional).
    Elimine las líneas en blanco al principio o al final de la clave. Brightcove requiere que el certificado esté en formato PEM.
  9. Haz clic en Guardar. Se mostrarán los detalles del sitio.
  10. Haz clic en Guardar. El certificado se validará y si hay errores, se mostrarán.

Se mostrará el estado de SSL Actualización de la configuración mientras se actualiza y propaga la información de SSL. Hacer clic Actualizar lista para actualizar el estado de SSL.

Configurar el registro CNAME

Una vez que se ha configurado SSL, el SSL el estado será Activado. La información de CNAME se actualizará con una URL de CloudFront. La URL de CloudFront no cambiará a menos que se elimine el dominio.

Tenga en cuenta que navegar directamente a una URL de CloudFront devolverá un error de "página no encontrada" (404). A curl El comando se puede utilizar para verificar la configuración del dominio. Para este ejemplo:

curl -H "Host: video.brightcovelearning.com" https://d3mkhzp6k6x3hl.cloudfront.net

La declaración curl debe devolver el contenido de la página de inicio del sitio.

El registro CNAME de su dominio personalizado debe redirigir a la URL de CloudFront que se muestra en la página Dominios personalizados y SSL.

Actualización / reemplazo de certificados SSL

Si un certificado SSL necesita ser actualizado o reemplazado, por ejemplo, el certificado SSL puede estar configurado para caducar, siga estos pasos para reemplazar un certificado SSL existente.

  1. Abre el Galería módulo.
  2. Haga clic en el icono de configuración ( ) en la página de inicio.
  3. En la barra de navegación de la izquierda, haga clic en el Dominios personalizados y SSL Enlace.
  4. Busque el dominio personalizado con el certificado SSL y luego haga clic en el icono de edición ().
  5. Hacer clic Subir nuevo certificado.
  6. Pegar en el nuevo Certificado de servidor, clave privada del servidor y Certificados de cadena de CA. Elimine las líneas en blanco al principio o al final de las claves.
  7. Haz clic en Guardar.

Si hay algún error con las claves actualizadas, se conservarán los valores antiguos.

Claves de muestra

A continuación, se muestran ejemplos de algunos certificados / claves de muestra.

Certificado de servidor de muestra

----- COMENZAR EL CERTIFICADO -----
MIIDXTCCAkWgAwIBAgIJAJC1HiIAZAiIMA0GCSqGSIb3DQEBBQUAMEUxCzAJBgNV
BAYTAkFVMRMwEQYDVQQIDApTb21lLVN0YXRlMSEwHwYDVQQKDBhJbnRlcm5ldCBX
aWRnaXRzIFB0eSBMdGQwHhcNMTExMjMxMDg1OTQ0WhcNMTIxMjMwMDg1OTQ0WjBFA
.... MUCHAS LÍNEAS COMO ESTA... MUCHAS LÍNEAS COMO ESTA...
JjyzfN746vaInA1KxYEeI1Rx5KXY8zIdj6a7hhphpj2E04LDdw7r495dv3UgEgpRC3Fayua4DRHyZOLmlvQ6tIChY0ClXXuefbmVSDeUHwc8YufRAERp2GfQnL2JlPULB7xxt8BVc69rLeHV15A0qyx77CLSj3tCx2IUXVqRs5mlSbq094NBxsauYcm0A6Jq
vA ==
----- CERTIFICADO FINAL -----

Ejemplo de clave privada del servidor

----- COMIENCE LA CLAVE PRIVADA RSA -----
MIIDXTCCAkWgAwIBAgIJAJC1HiIAZAiIMA0GCSqGSIb3DQEBBQUAMEUxCzAJBgNV
BAYTAkFVMRMwEQYDVQQIDApTb21lLVN0YXRlMSEwHwYDVQQKDBhJbnRlcm5ldCBX
aWRnaXRzIFB0eSBMdGQwHhcNMTExMjMxMDg1OTQ0WhcNMTIxMjMwMDg1OTQ0WjBF
.... MUCHAS LÍNEAS COMO ESTA... MUCHAS LÍNEAS COMO ESTA...
JjyzfN746vaInA1KxYEeI1Rx5KXY8zIdj6a7hhphpj2E04LDdw7r495dv3UgEgpRC3Fayua4DRHyZOLmlvQ6tIChY0ClXXuefbmVSDeUHwc8YufRAERp2GfQnL2JlPULB7xxt8BVc69rLeHV15A0qyx77CLSj3tCx2IUXVqRs5mlSbq094NBxsauYcm0A6Jq vA =
----- FINALIZAR CLAVE PRIVADA RSA -----

Cadena de muestra de certificados de CA

----- COMENZAR EL CERTIFICADO -----
MIIDXTCCAkWgAwIBAgIJAJC1HiIAZAiIMA0GCSqGSIb3DQEBBQUAMEUxCzAJBgNV
BAYTAkFVMRMwEQYDVQQIDApTb21lLVN0YXRlMSEwHwYDVQQKDBhJbnRlcm5ldCBX
aWRnaXRzIFB0eSBMdGQwHhcNMTExMjMxMDg1OTQ0WhcNMTIxMjMwMDg1OTQ0WjBF
.... MUCHAS LÍNEAS COMO ESTA... MUCHAS LÍNEAS COMO ESTA...
JjyzfN746vaInA1KxYEeI1Rx5KXY8zIdj6a7hhphpj2E04LDdw7r495dv3UgEgpRC3Fayua4DRHyZOLmlvQ6tIChY0ClXXuefbmVSDeUHwc8YufRAERp2GfQnL2JlPULB7xxt8BVc69rLeHV15A0qyx77CLSj3tCx2IUXVqRs5mlSbq094NBxsauYcm0A6Jq vA
----- CERTIFICADO FINAL -----
----- COMENZAR EL CERTIFICADO -----
MIIDXTCCAkWgAwIBAgIJAJC1HiIAZAiIMA0GCSqGSIb3DQEBBQUAMEUxCzAJBgNV
BAYTAkFVMRMwEQYDVQQIDApTb21lLVN0YXRlMSEwHwYDVQQKDBhJbnRlcm5ldCBX
aWRnaXRzIFB0eSBMdGQwHhcNMTExMjMxMDg1OTQ0WhcNMTIxMjMwMDg1OTQ0WjBF
.... MUCHAS LÍNEAS COMO ESTA... MUCHAS LÍNEAS COMO ESTA...
JjyzfN746vaInA1KxYEeI1Rx5KXY8zIdj6a7hhphpj2E04LDdw7r495dv3UgEgpRC3Fayua4DRHyZOLmlvQ6tIChY0ClXXuefbmVSDeUHwc8YufRAERp2GfQnL2JlPULB7xxt8BVc69rLeHV15A0qyx77CLSj3tCx2IUXVqRs5mlSbq094NBxsauYcm0A6Jq vA== vA== 
----- CERTIFICADO FINAL -----
----- COMENZAR EL CERTIFICADO -----
MIIDXTCCAkWgAwIBAgIJAJC1HiIAZAiIMA0GCSqGSIb3DQEBBQUAMEUxCzAJBgNV
BAYTAkFVMRMwEQYDVQQIDApTb21lLVN0YXRlMSEwHwYDVQQKDBhJbnRlcm5ldCBX
aWRnaXRzIFB0eSBMdGQwHhcNMTExMjMxMDg1OTQ0WhcNMTIxMjMwMDg1OTQ0WjBF
.... MUCHAS LÍNEAS COMO ESTA... MUCHAS LÍNEAS COMO ESTA... 
JjyzfN746vaInA1KxYEeI1Rx5KXY8zIdj6a7hhphpj2E04LDdw7r495dv3UgEgpRC3Fayua4DRHyZOLmlvQ6tIChY0ClXXuefbmVSDeUHwc8YufRAERp2GfQnL2JlPULB7xxt8BVc69rLeHV15A0qyx77CLSj3tCx2IUXVqRs5mlSbq094NBxsauYcm0A6Jq vA== vA==
----- CERTIFICADO FINAL -----

Preguntas frecuentes

¿Solo se puede acceder a un sitio de la Galería con un dominio personalizado y SSL a través de HTTPS? Sí, de hecho, esta es la única forma en que permitimos que se acceda al sitio. Si intenta acceder a un sitio en el enlace HTTP, se le redirigirá automáticamente al sitio HTTPS. Esto se hace forzando los redireccionamientos HTTPS en CloudFront.