安全

更新时间:2022-05-06 08:40:38

1. 访问限制

用于前台用户登录限制。设置白名单,白名单内的IP地址允许登录前台;设置黑名单,白名单内的IP地址无法登录前台。 点击安全-访问限制,选择白名单或黑名单,输入ip或ip范围段(如 10.80.90.1-100),点击保存即可生效。

访问限制

2. 水印设置

用于配置视频在线预览水印配置。 勾选【开启水印】,上传水印图片,选择水印位置,点击保存。

水印设置

3. 登录密码设置

支持管理员配置是否允许用户修改密码、账户锁定规则、弱口令设置。

登录密码设置

HeaderHeader
防暴力破解可配置用户密码在X分钟内连续输错X次后锁定账户,输错次数为3~30次。配置后保存即可生效。
允许用户修改密码勾选则前台用户可以在前台修改密码,前台展示修改密码按钮。不勾选则不显示
弱口令设置不允许用户设置的密码,多个密码请用;隔开,如Raysync;raysync。配置后保存即可生效。

4. 审核策略

用于用户创建的投递任务进行审批。支持对用户、ip、文件大小、文件类型、文件数量等触发条件进行审批。

点击安全-【审核策略】-【添加审核策略】。输入策略名称、策略顺序(系统将按照从小到大的顺序执行。未设置顺序的策略将默认按照创建时间从新到旧的顺序执行,优先已设置顺序值的策略。)、设置触发条件,选择处理动作、选择审批的管理员。

审核策略

支持对审核策略编辑、删除、启用和禁用。

编辑策略

5. 证书管理

5.1 TLS证书

镭速提供加密的证书服务既可以用于web的http加密,也可以用于文件传输加密。默认使用镭速自带的加密证书,也可以使用用户自己的证书进行加密。 填入正确的证书文件和证书私钥,点击【开始上传】,重启服务器生效。

TLS证书

勾选禁止非SSL连接,前台用户页面则无法使用非加密的http地址进行访问。 备注:配置安全设置的前提是需要管理员上传有效的TLS证书。

禁止非ssl中文

5.2 客户端证书

镭速客户端证书是用于客户端与浏览器连接的证书。可通过两种方式获得:

一是默认的阿里云oss上获取最新证书。服务器可访问外网的情况下,当oss证书更新时,镭速会自动从oss存储上把最新的客户端证书下载下来。

客户端oss证书

二是从镭速服务器下载下来。当网络不可访问外网时请将证书位置配置为镭速服务器。点击上传最新的证书包。证书包由镭速工作人员提供。上传证书后,点击保存。在前端页面重新登录客户端即可把客户端证书下载下来。

客户端证书ray

关注云语科技

wechat qrcode

微信扫一扫,获取最新资讯