hls_key_url
Директива `hls_key_url` указывает URL, по которому можно получить ключ шифрования для HLS-потоков.
Описание
Директива hls_key_url в модуле NGINX RTMP позволяет указать внешний URL, с которого можно получить ключ шифрования для содержимого HLS (HTTP Live Streaming). Это особенно полезно при трансляции зашифрованного контента, поскольку отделяет управление ключами от самих медиафайлов, повышая безопасность за счёт возможности динамического получения ключа.
Когда клиент запрашивает сегментированный HLS-поток, ему также потребуется доступ к ключу шифрования, указанному в hls_key_url. Сервер отвечает необходимыми плейлистами (.m3u8), которые указывают клиенту, как управлять сегментами потока, включая место получения ключа. Ключ можно безопасно получить с помощью HTTPS или любого поддерживаемого HTTP-протокола, что обеспечивает защиту передачи ключа во время стриминга.
Важно правильно настроить эту директиву, чтобы клиенты не сталкивались с проблемами доступа к ключу, так как невозможность получить ключ приведёт к ошибкам воспроизведения. Директива принимает один аргумент — это должен быть корректный URL, указывающий на файл ключа, обычно задаваемый в блоке приложения HLS конфигурации NGINX.
Пример конфига
application myapp {
live on;
hls on;
hls_key_url https://example.com/keys/key.bin;
}Убедитесь, что URL ключа доступен; недоступные URL приведут к сбоям воспроизведения у клиентов.
Использование незащищённого HTTP может раскрыть ключ при передаче; для безопасности отдавайте предпочтение HTTPS.
URL ключа должен возвращать ключ в правильном формате, который ожидают HLS-клиенты.