secure_token_encrypt_uri_key
`secure_token_encrypt_uri_key` 指令指定用于在 NGINX 的 Secure Token 模块中加密 URI 的密钥。
Secure token module for NGINX
·
httpserverlocation
语法secure_token_encrypt_uri_key key;
默认值none
上下文http, server, location
参数1
说明
secure_token_encrypt_uri_key 指令用于 NGINX 的 Secure Token 模块中,用来定义用于加密 URI 的密钥,在通过像 Akamai 或 Amazon CloudFront 这样的 CDN 提供内容时可增强安全性。该指令接受单个参数:加密密钥,该参数是一个必须安全格式化的字符串。设置该值后,模块将使用此密钥生成用于 URI 参数的安全令牌。
在实现此指令时,务必确保密钥强且随机生成,因为这会直接影响生成令牌的安全性。加密令牌包含基于时间、IP 地址和 ACL(访问控制列表)限制访问的参数,这对于保护时效性内容(例如视频流)非常重要。使用强加密技术(例如 HMAC with SHA-256)可以确保只有授权用户能够生成有效令牌,从而有效防止未授权访问受保护内容。
另一个重要考虑是该指令可配置的上下文。它可以在 http、server 或 location 块中使用,根据部署需求提供灵活的安全配置。正确使用该指令不仅能保护 URI,还能配合其他模块指令管理令牌和访问控制,从而保护通过 NGINX 提供的不同类型的媒体。
配置示例
http {
secure_token_encrypt_uri_key "mysecretkey";
}⚠
确保 key 被安全存储,且不易被猜到。
⚠
使用弱 key 可能使应用暴露于安全漏洞,从而允许 token 伪造。
⚠
该指令应放置在适当的上下文中 (http, server, or location) 才能生效。