srt_proxy_passphrase
Директива srt_proxy_passphrase задаёт passphrase для подключений SRT, используемых в модуле NGINX SRT.
Описание
Директива srt_proxy_passphrase используется в контекстах stream и stream server для указания passphrase, который обеспечивает шифрованную связь по SRT (Secure Reliable Transport). Протокол SRT предназначен для передачи видео с низкой задержкой по ненадёжным сетям, и использование passphrase добавляет уровень безопасности при установлении SRT-соединений. Важно отметить, что эта директива требует, чтобы обе стороны — сервер и клиент — использовали один и тот же passphrase для успешного шифрования и расшифровки пакетов данных, передаваемых по SRT-потоку.
При настройке директивы srt_proxy_passphrase обязательно передать один аргумент — саму строку passphrase. Эта строка должна быть достаточно надёжной, чтобы противостоять возможным атакам методом перебора, поскольку она критична для защиты трансляционного контента. Если passphrase не задан или не совпадает на одной из сторон SRT-соединения, подключение не установится, что приведёт к прерыванию потоков данных; поэтому крайне важно обеспечить согласованные настройки passphrase на сервере и клиенте.
Пример конфига
stream {
server {
listen 5432;
srt_proxy_pass srt://127.0.0.1:4321;
srt_proxy_passphrase "my_secure_passphrase";
}
}Убедитесь, что passphrase идентична на client и server.
Храните passphrase в безопасности и не делайте её легко угадываемой, чтобы предотвратить неавторизованный доступ.
Если passphrase будет изменена после первоначальной настройки соединения, существующие connections потребуется восстановить.