如何给srs配置https协议,并通过nginx转发请求访问到srs

已于 2024-03-12 21:40:08 修改
阅读量2k 收藏 22
点赞数 20
文章标签: linux 运维 服务器
于 2024-03-12 21:39:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxyzs/article/details/136663886
版权

目录

背景 

目的

局域网实验

1、创建2个Ubuntu虚拟机,分别作为nginx服务器、SRS服务器。配置为桥接模式连接局域网(有独立IP)

2、通过Linux的ifconfig命令,分别查看两服务器的IP

3、修改C:\Windows\System32\drivers\etc\hosts文件,添加如下内容:(做DNS劫持,在局域网模拟公网环境)

4、SRS服务器配置

        1、git clone SRS代码仓库到~/,按readme执行初始化

        2、安装go语言环境

         3、在~/srs/trunk/3rdparty/httpx-static下编译httpx-static:

        4、 使用OpenSSL发布自签名证书,得到证书mysrs.crt和私钥mysrs.key,复制到~/srs/trunk/3rdparty/httpx-static:

        5、启动httpx-static,代理SRS到https协议:

        6、启动SRS,此时可以通过https协议访问SRS服务器。

5、nginx服务器配置

        1、安装nginx:

        2、输入sudo nginx -t,找到config所在的位置,如:/etc/nginx,将证书复制到此

        3、在该目录下的./conf.d文件夹,创建新的conf文件srs.conf(文件名称不做要求)

        4、启动nginx

        5、测试

背景 

nginx服务器(公网暴露访问,挂域名)

SRS服务器(内网IP访问,也可公网IP访问,无域名)

目的

实现用户通过域名nginx服务器发送WebRTC推拉流请求,由nginx服务器代理到SRS服务器SRS服务器不在公网暴露。

局域网实验

1、创建2个Ubuntu虚拟机,分别作为nginx服务器、SRS服务器。配置为桥接模式连接局域网(有独立IP)

2、通过Linux的ifconfig命令,分别查看两服务器的IP

3、修改C:\Windows\System32\drivers\etc\hosts文件,添加如下内容:(做DNS劫持,在局域网模拟公网环境)

4、SRS服务器配置

        1、git clone SRS代码仓库到~/,按readme执行初始化

        2、安装go语言环境

        sudo apt install golang-go

         3、在~/srs/trunk/3rdparty/httpx-static下编译httpx-static

srs@ubuntu:~/srs/trunk/3rdparty/httpx-static$ go build -mod=vendor .

        4、 使用OpenSSL发布自签名证书,得到证书mysrs.crt私钥mysrs.key,复制到~/srs/trunk/3rdparty/httpx-static

openssl genrsa -out mysrs.key 2048 &&
subj="/C=CN/ST=Beijing/L=Beijing/O=Me/OU=Me/CN=192.168.0.110" &&	# 这里需要替换内网IP
openssl req -new -x509 -key mysrs.key -out mysrs.crt -days 3650 -subj $subj &&

        5、启动httpx-static,代理SRS到https协议:

srs@ubuntu:~/srs/trunk/3rdparty/httpx-static$ sudo ./httpx-static -t 80 -s 443 -k mysrs.key -c mysrs.crt -r ~/srs/trunk/research/ -p http://127.0.0.1:1985/rtc/

        6、启动SRS,此时可以通过https协议访问SRS服务器。

srs@ubuntu:~/srs/trunk$ ./objs/srs -c ./conf/https.rtc.conf
listen              1935;
max_connections     1000;
daemon              off;
srs_log_tank        console;

http_server {
    enabled         on;
    listen          8080;
    dir             ./objs/nginx/html;
    https {
        enabled on;
        listen 8088;
        # key ./conf/server.key;
        # cert ./conf/server.crt;
        key ./conf/mysrs.key;		# 此处有修改
        cert ./conf/mysrs.crt;	# 此处有修改
    }
}

http_api {
    enabled         on;
    listen          1985;
    https {
        enabled on;
        listen 1990;
        # key ./conf/server.key;
        # cert ./conf/server.crt;
        key ./conf/mysrs.key;		# 此处有修改
        cert ./conf/mysrs.crt;	# 此处有修改
    }
}
stats {
    network         0;
}
rtc_server {
    enabled         on;
    listen 8000; # UDP port
    # @see https://ossrs.net/lts/zh-cn/docs/v4/doc/webrtc#config-candidate
    candidate       $CANDIDATE;
}

vhost __defaultVhost__ {
    rtc {
        enabled     on;
        # @see https://ossrs.net/lts/zh-cn/docs/v4/doc/webrtc#rtmp-to-rtc
        rtmp_to_rtc off;
        # @see https://ossrs.net/lts/zh-cn/docs/v4/doc/webrtc#rtc-to-rtmp
        # rtc_to_rtmp off;
        rtc_to_rtmp on;		# 此处有修改
    }
    http_remux {
        enabled     on;
        mount       [vhost]/[app]/[stream].flv;
    }
}

5、nginx服务器配置

        1、安装nginx:

nginx@ubuntu:~$ sudo apt install nginx

        2、输入sudo nginx -t,找到config所在的位置,如:/etc/nginx,将证书复制到此

        3、在该目录下的./conf.d文件夹,创建新的conf文件srs.conf(文件名称不做要求)

# 将此文件中所有 mynginx.com 更换为nginx服务器公网域名
# 将此文件中所有 192.168.0.110 更换为SRS服务器内网IP
server {	
	listen 80;
	server_name mynginx.com;
	return 301 https://$server_name$request_uri;
}
server{
	listen 443 ssl;
	server_name mynginx.com;
	ssl_certificate	/etc/nginx/cacert.pem;
	ssl_certificate_key	/etc/nginx/private.key;
	ssl_session_timeout	5m;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
	ssl_ciphers 	ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
	ssl_prefer_server_ciphers on;
	location /players {
		proxy_next_upstream error timeout invalid_header http_500 http_503;
        	proxy_pass  https://192.168.0.110;
        	proxy_set_header X-Forwarded-Proto https;
        	proxy_set_header   Host             $host;
        	proxy_set_header   X-Real-IP        $remote_addr;
        	proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        	proxy_redirect     off;
        	proxy_connect_timeout      300;
        	proxy_send_timeout         300;
        	proxy_read_timeout         300;
        	proxy_buffer_size          128k;
        	proxy_buffers              8 64k;
        	proxy_busy_buffers_size    128k;
        	proxy_temp_file_write_size 128k;
	}
	location /rtc {
		proxy_next_upstream error timeout invalid_header http_500 http_503;
        	proxy_pass  https://192.168.0.110;
        	proxy_set_header X-Forwarded-Proto https;
        	proxy_set_header   Host             $host;
        	proxy_set_header   X-Real-IP        $remote_addr;
        	proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        	proxy_redirect     off;
        	proxy_connect_timeout      300;
        	proxy_send_timeout         300;
        	proxy_read_timeout         300;
        	proxy_buffer_size          128k;
        	proxy_buffers              8 64k;
        	proxy_busy_buffers_size    128k;
        	proxy_temp_file_write_size 128k;
	}
	location /console {
		proxy_next_upstream error timeout invalid_header http_500 http_503;
        	proxy_pass  https://192.168.0.110;
        	proxy_set_header X-Forwarded-Proto https;
        	proxy_set_header   Host             $host;
        	proxy_set_header   X-Real-IP        $remote_addr;
        	proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        	proxy_redirect     off;
        	proxy_connect_timeout      300;
        	proxy_send_timeout         300;
        	proxy_read_timeout         300;
        	proxy_buffer_size          128k;
        	proxy_buffers              8 64k;
        	proxy_busy_buffers_size    128k;
        	proxy_temp_file_write_size 128k;
	}
}
server {
	listen 1990;
	server_name mynginx.com;
	
	location /api {
		proxy_next_upstream error timeout invalid_header http_500 http_503;
        	proxy_pass  https://192.168.0.110;
        	proxy_set_header X-Forwarded-Proto https;
        	proxy_set_header   Host             $host;
        	proxy_set_header   X-Real-IP        $remote_addr;
        	proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        	proxy_redirect     off;
        	proxy_connect_timeout      300;
        	proxy_send_timeout         300;
        	proxy_read_timeout         300;
        	proxy_buffer_size          128k;
        	proxy_buffers              8 64k;
        	proxy_busy_buffers_size    128k;
        	proxy_temp_file_write_size 128k;
	}
}

        4、启动nginx

        5、测试

hxyzs
关注
  • 20
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx配置https之后,https请求被调转到http问题
01-09
修改之前,nginx配置如下: upstream local_tomcat_wechat{  server 127.0.0.1:80 weight=2 fail_timeout=1s; }   server {  listen 443;  server_name www.xxxx.com;  error_log /nginx/log/...
nginx配置转发https、负载
m0_55912651的博客
05-17 622
使用rewrite将来自abc.com:1080的信息转发到新的地址,正常来说不能带这么多后缀,但是rewrite的时候这么多参数不报错。使用location匹配再跳转(匹配的访问URL路径,location可匹配本地重写以及垮服务器跳转。访问abc.com的请求转到"https://aabbccr.com"上。新建的配置文件都需要在原配置文件nginx.conf上添加。vhosts/Proxy.conf配置文件。在nginx配置访问外网dns。
SRS搭建WebRTC流媒体服务器实战
m0_60259116的博客
07-13 4030
SRS搭建WebRTC流媒体服务器实战
nginx 配置 https 请求转发,上游服务器也是https的,
最新发布
zengliguang的专栏
08-06 690
例如,如果您的上游服务器需要特定的请求头来识别客户端的真实 IP 地址,您可以根据需要进一步调整这些设置。
srs 使用nginx反向代理解决chrome播放HLS的跨域问题
u014016672的博客
11-26 5800
1:安装srs; 2:安装nginxhttps://www.cnblogs.com/wyd168/p/6636529.html 3:配置srs 修改conf/http.hls.conf listen 1935; max_connections 1000; daemon off; srs_log_tank ...
如何给srs配置https协议,并通过nginx转发请求访问srs_srs 配置nginx代理
2401_84254555的博客
04-11 317
SRS服务器(内网IP访问,也可公网IP访问,无域名)nginx服务器(公网暴露访问,挂域名)发送WebRTC推拉流请求,由。
Nginx配置srs推流
yandong634的专栏
08-21 487
配置ssl推流srs
SRS关于HTTPS和WebRTC推流
modouhang的博客
05-17 3249
SRS学习笔记,视频源https://www.bilibili.com/video/BV1bK4y1x7Ut?spm_id_from=333.999.0.0
基于SRS服务器实现Android-Web端视频通话(1):SRS服务器启用HTTPS
冬季穿短裤
08-30 2479
基于SRS服务器实现Android-Web端视频通话(1):SRS服务器启用HTTPS
SRS4.0.85流媒体搭建及HTTPS代理
w741852961的博客
03-14 8160
下载SRS4.0.85 :git clone -b v4.0.85 srs: Mirror for https://github.com/ossrs/srs 服务器配置参考链接:1-SRS 4.0开发环境搭建:包括推流、服务器配置、拉流测试 - 知乎 webRTC延迟基本在1s内,配置好webrtc文件后可用obs推流,见文Windows+nginx+rtmp+OBS中obs推流 另注:服务开启命令:./objs/srs -c conf/rtc.conf 按照配置文件说明开放端口(linux):
SRS流媒体服务(三)SRS服务http(s) api操作SRS服务
热门推荐
weixin_44341110的博客
01-16 1万+
SRS流媒体服务器提供了强大的API,供开发者根据自己的业务场景定制自己的流媒体服务。 本机环境: 虚拟机VMPRO15安装Linux系统:CentOS7 SRS服务版本:SRSv4-b2-4.0.215(SRSv4已于2021年12月正式发布稳定版本) Linux开启端口与服务: Linux网络环境:192.168.5.104 物理机本地网络环境:192.168.5.101 一、 测试SRS服务提供的http api首先需要在SRS配置文件中开启对应服务: 二、访问..
【网络通信 -- 直播】SRS 实战记录 -- 直播 HTTPS-FLV 突破浏览器同源限制
CopperSun 技术博客
05-14 1614
【网络通信 -- 直播】SRS -- 直播 HTTPS-FLV 突破浏览器同源限制 【1】nginx 升级支持 HTTP 2.0 【1.1】软件版本 Nginx 版本 : nginx-1.12.2 OpenSSL 版本 : 1.1.0f pcre 版本 : 8.42 注意软件版本,否则会出现编译错误 【1.2】编译安装 OpenSSL 【1.2.1】编译安装 OpenSSL wget https://www.openssl.org/source/openssl-1.1.0f.tar.gz
详解NGINX访问https跳转到http的解决方法
09-30
假设用户通过HTTPS(安全的HTTP)访问网站`https://www.jb51.net/aaa.html`,请求NGINX服务器接收,然后转发到内部的HTTP服务,如Tomcat或PHP应用服务器。当内部服务进行重定向时,它可能返回一个HTTP的Location头...
nginx配置tcp转发(nginx通过白名单访问)
05-21
`proxy_pass`则定义了目标服务器的IP和端口,Nginx会将接收到的TCP请求转发到这个地址。 如果你需要实现白名单访问,可以通过Nginx访问控制功能来实现。例如,你可以添加一个`allow`指令来指定允许访问的IP地址或...
docker安装nginx配置通过https访问的方法
09-30
主要介绍了docker安装nginx配置通过https访问的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linuxnginx配置https协议访问的方法
09-15
Linux环境中,配置Nginx以支持HTTPS协议访问是提升网站安全性和隐私保护的重要步骤。HTTPS协议通过SSL/TLS加密技术,可以确保数据传输过程中的安全性。以下是详细的配置步骤: 1. **编译安装Nginx并添加...
安卓基于SRS的Webrtc推拉流
分享Android应用和系统开发、音视频编码、性能优化相关知识
10-18 4721
Https必须需要域名 httpx-static 配置 https 代理 基于SRS 配置文件支持 https Android 推拉webrtc流到srs
得劲,使用srs进行webrtc推流体验!
Dada_ping的博客
10-23 4570
大家好,我是小涂,今天给大家分享一篇关于如何使用srs来进行webrtc进行推拉流;不过在这之前,你需要进行srs运行环境搭建,这个可以具体参考srs官网的wiki,我这里就不重复了,如果...
SRS使用nginx启动https
08-15
要使用Nginx作为反向代理来启动SRS并支持HTTPS,你可以按照以下步骤进行配置: 1. 安装和配置Nginx:确保你已经安装了Nginx,并且配置文件位于`/etc/nginx/nginx.conf`。 2. 生成SSL证书:使用公开的证书颁发机构(CA)或自签名证书来生成SSL证书。确保你已经获得了证书文件和私钥文件。 3. 配置Nginx反向代理:编辑Nginx配置文件,添加以下内容: ``` server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/your/certificate.crt; ssl_certificate_key /path/to/your/private_key.key; location / { proxy_pass http://localhost:1935; # SRS默认监听的端口 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } } ``` 确保将`your_domain.com`替换为你的域名,并将`/path/to/your/certificate.crt`和`/path/to/your/private_key.key`替换为你的SSL证书和私钥的路径。 4. 配置SRS:编辑SRS配置文件(`/usr/local/srs/conf/srs.conf`),将以下内容添加到配置文件中: ``` listen 1935; http_api { enabled on; listen 1985; } ``` 确保SRS监听的端口与Nginx反向代理配置中的端口一致。 5. 启动SRSNginx:启动SRSNginx服务。 现在,你的SRS服务器应该已经通过Nginx启用了HTTPS支持。当客户端通过HTTPS访问`https://your_domain.com`时,Nginx将会将请求转发SRS服务器。请记住,这只是一个基本的配置示例,你可能需要根据你的实际需求进行调整。如有任何问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值