passphrase
Директива `passphrase` задаёт парольную фразу для криптографических операций в модуле NGINX SRT.
Описание
Директива passphrase используется в модуле NGINX SRT (Secure Reliable Transport) для указания парольной фразы, которая применяется для операций шифрования и дешифрования, связанных с SRT‑соединениями. Это критично для обеспечения безопасности передачи данных по SRT, так как гарантирует, что передаваемая конфиденциальная информация остаётся приватной и недоступной для неавторизованного доступа. Директива принимает один строковый аргумент, который служит парольной фразой.
Когда директива passphrase задана, она влияет на способность модуля шифровать или расшифровывать данные в зависимости от контекста использования — на стороне сервера или клиента. Она взаимодействует с нижележащей библиотекой libsrt, которая отвечает за транспортный уровень SRT‑коммуникаций. С директивой нужно обращаться осторожно, поскольку сила и конфиденциальность парольной фразы напрямую влияют на уровень защищённости SRT‑соединений. Директива должна использоваться совместно с другими настройками SRT, такими как srt_proxy_pass, чтобы обеспечить комплексный защищённый канал связи в инфраструктуре NGINX.
Пример конфига
srt {
server {
listen 4321;
passphrase "your_secret_passphrase";
proxy_pass tcp://127.0.0.1:5678;
}
}Убедитесь, что парольная фраза остается конфиденциальной и не попадает в системы контроля версий.
Использование слабой парольной фразы может поставить под угрозу безопасность передачи данных.
Парольная фраза должна соответствовать лучшим практикам безопасности, чтобы быть достаточно надежной. Отсутствие директивы приведет к незашифрованным передачам.