Vấn đề bảo mật link khi LIVE STREAM trong NGINX-RTMP

- 
http {
    server {
        listen 8080;
        server_name localhost;

        location /on_play {

            # set connection secure link
            secure_link $arg_st,$arg_e;
            secure_link_md5 mysecretkey$arg_app/$arg_name$arg_e;

            # bad hash
            if ($secure_link = "") {
                return 501;
            }

            # link expired
            if ($secure_link = "0") {
                return 502;
            }

            return 200;
        }
    }
}
rtmp {
    server {
        listen 1935;

        # protected application
        application myapp {
            live on;
            on_play http://localhost:8080/on_play;
        }
    }
}



With the above configuration you cannot play any stream from myapp application without providing the right secure link.



> ffplay 'rtmp://localhost/myapp/mystream'
ffplay version 1.0.6 Copyright (c) 2003-2013 the FFmpeg developers
...
rtmp://localhost/myapp/mystream: Unknown error occurred








In error.log we have this message



notify: HTTP retcode: 5xx








Now let’s construct valid secure RTMP link. Get current timestamp first and add 1 hour expire time to it.



> date +%s
1370777449
> echo $((1370777449+3600))
1370781049





Then construct the hash (watch config above for key)



> echo -n "mysecretkeymyapp/mystream1370781049" | openssl dgst -md5 -binary | 
         openssl enc -base64 | tr '+/' '-_' | tr -d '='
Mbjev5ld4mmCN00mwIqD7w







Now we have the hash. It’s easy to construct the valid secure RTMP url.



> ffplay 'rtmp://localhost/myapp/mystream?e=1370781049&st=Mbjev5ld4mmCN00mwIqD7w'










Source: https://rarut.wordpress.com/2013/06/09/secure-links-in-nginx-rtmp/


































Nhận xét











Đăng nhận xét























Bài đăng phổ biến từ blog này









Module ngx_http_hls_module






-














Hình ảnh







       The  ngx_http_hls_module  module provides HTTP Live Streaming (HLS) server-side support for MP4 and MOV media files. Such files typically have the  .mp4 ,  .m4v ,  .m4a ,  .mov , or  .qt  filename extensions. The module supports H.264 video codec, AAC and MP3 audio codecs.    For each media file, two URIs are supported:   A playlist URI with the “ .m3u8 ” filename extension. The URI can accept optional arguments:  “ start ” and “ end ” define playlist boundaries in seconds (1.9.0).  “ offset ” shifts an initial playback position to the time offset in seconds (1.9.0). A positive value sets a time offset from the beginning of the playlist. A negative value sets a time offset from the end of the last fragment in the playlist.  “ len ” defines the fragment length in seconds.    A fragment URI with the “ .ts ” filename extension. The URI can accept optional arguments:  “ start ” and “ end ” define fragment boundaries in seconds.          This mo...








Đọc thêm










Hướng dẫn live Stream sử dụng Nginx-RTMP và KURENTO 






-















 1. Cài đặt Nginx và Nginx-RTMP   – Cài đặt các gói thư viện cần thiết để biên dịch Nginx và Nginx-RTMP từ source  yum -y install gcc gcc-c++ make zlib-devel pcre-devel openssl-devel   – Thư mục chứa source code mặc định là /usr/local/src  cd /usr/local/src   – Tải về mã nguồn Nginx và Nginx-RTMP  wget http://nginx.org/download/nginx-1.10.1.tar.gz wget https://github.com/arut/nginx-rtmp-module/archive/master.zip   – Giải nén mã nguồn vừa tải về  tar zxf nginx-1.10.1.tar.gz unzip master   – Chuyển vào thư mục chứa mã nguồn Nginx và tiến hành biên dịch  cd nginx-1.10.1   – Tạo Makefile để Nginx sẽ được biên dịch với module Nginx-RTMP  ./configure --with-http_ssl_module --add-module=../nginx-rtmp-module-master   – Tiến hành biên dịch và cài đặt  make make install   – Tạo Nginx init scripts  wget https://www.nginx.com/resources/wiki/start/topics/examples/redhatnginxinit/# -O /etc/init.d/nginx chmod +x /etc/init.d/nginx   – Khởi động Nginx  service nginx start   2. Cài đặt FFmpeg   – Tạo fi...








Đọc thêm










Hướng dẫn Config Nginx-RTMP + Adaptive Streams






-














Hình ảnh







     240p Chậm tương đương với  288kbps  480p Chuẩn tương đương với 448kbps  540p Chuẩn tương đương với 1152kbps  720p Cao tương đương với  2048kbps  Source resolution, source bitrate    Để giải quyết chuyện đó thì dưới đây sẽ cõ một ví dụ về cấu hình Nginx     Cấu hình Nginx        1   2   3   4   5   6   7   8   9   10   11   12   13   14   15   16   17   18   19   20   21   22   23   24   25   26   27   28   29   30   31   32   33   34   35   36   37   38   39   40   41   42   43   44   45   46   47   48   49   50   51   52   53   54   55   56   57   58   59   60   61   62   63   64   65   66   67   68   69   70   71   72   73   74     worker_processes   auto ;   events  {        # Allows up to 1024 connections, can be adjusted        worker _ connections    1024 ;   }     # RTMP configuration   rtmp  {        server  {            listen  1935 ;  # Listen ...








Đọc thêm