passphrase
指令 `passphrase` 配置 NGINX SRT 模块中加密操作的密码短语。
Nginx SRT Module
语法passphrase string;
默认值none
上下文
参数1
说明
passphrase 指令在 NGINX SRT (Secure Reliable Transport) 模块中用于指定一个在 SRT 连接的加密和解密过程中使用的密码短语。这对于保护 SRT 上的数据传输至关重要,能确保传输的敏感信息保持机密并防止未授权访问。该指令接受一个字符串参数,该参数作为密码短语。
当定义了 passphrase 指令时,它会影响模块在不同使用场景下对数据的加密或解密能力,无论是在服务器端还是客户端配置。它与底层的 libsrt 库交互,后者负责 SRT 通信的传输层方面。该指令必须慎重管理,因为密码短语的强度和机密性会直接影响 SRT 连接的安全态势。该指令应与其他 SRT 配置设置(例如 srt_proxy_pass)一起使用,以在 NGINX 服务环境中提供全面的安全通信通道。
配置示例
srt {
server {
listen 4321;
passphrase "your_secret_passphrase";
proxy_pass tcp://127.0.0.1:5678;
}
}⚠
确保密码短语保持机密,不在版本控制系统中泄露。
⚠
使用弱密码短语可能会危及数据传输的安全。
⚠
密码短语应符合安全最佳实践,以确保其强度足够。缺少该指令将导致传输未加密。