nginx配置视频流加密防盗链(二)配置nginx的conf文件

最新推荐文章于 2024-05-14 20:22:36 发布
最新推荐文章于 2024-05-14 20:22:36 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: 运维配置 文章标签: nginx 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013294657/article/details/128098869
版权

本文章主要是介绍nginx的conf文件配置来达到加密防盗链

要进行文件配置和MD5加密,需要先安装插件,插件的安装请参考nginx配置视频流加密防盗链(一)安装nginx插件_秋之失忆的博客-CSDN博客

配置nginx的conf文件拦截加密

1、进入到conf目录,目录如下
 

[root@localhost conf]# pwd
/usr/local/nginx/conf

2、修改配置文件
 

[root@localhost conf]# vim nginx.conf

3、添加代码,这里是对9999端口进行监听,然后转发给8888
 


    server {
        listen       9999;
        server_name  localhost;

         if ($time_iso8601 ~ "(\d{4}-\d{2}-\d{2})") {
            set $tttt $1;
          }

       location ~* /sample/.*\.m3u8$ {
             proxy_http_version 1.1;
             proxy_pass http://127.0.0.1:8888;
             proxy_connect_timeout 6500;
             proxy_read_timeout 400;
             proxy_send_timeout 400;
             accesskey             on;
             accesskey_hashmethod  md5;
             accesskey_arg         "key";
             accesskey_signature "pwd$remote_addr$tttt";
         }

        location ~* /sample/.*\.ts$ {
             proxy_pass http://127.0.0.1:8888;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }

4、重新加载配置文件
 

[root@localhost sbin]# pwd
/usr/local/nginx/sbin
[root@localhost sbin]# ./nginx -s reload


5、测试
我服务器的视频流测试地址:http://192.168.3.212:8888/sample/02/stream.m3u8
因为监听端口是9999,所以修改地址后为:http://192.168.3.212:9999/sample/02/stream.m3u8
由于地址9999端口是被监听,所以会被拦截,去判断key参数,上面请求无参数,所以无法正常播放。


key参数由字符串“pwd”+访问电脑的ip地址+服务器时间年-月-日  组合而成,再经过md5加密。


例如访问电脑为192.168.3.111,服务器时间为2022-09-09,那么最终组合的字符串为:pwd192.168.3.1112022-09-09,经过md5加密后,为:71aeb0f6cc85c6248cbaf6cf36e91236


所以,最终的地址为:http://192.168.3.212:9999/sample/02/stream.m3u8?key=71aeb0f6cc85c6248cbaf6cf36e91236

总结:

防盗链的原理是通过监听服务端口在转发请求的时候添加参数,然后对参数进行一个简单的判断。

但是如果参数的明文那么意义不大,所以要对参数进行MD5加密,通过nginx的插件进行比对,参数一致则正常转发,否则就返回错误。

MD5的参数设置可以自行发挥

Nginx视频防盗链
maisiji_cn的博客
10-06 2673
查看Nginx安装的模块 nginx -V 如果没有安装secure_link模块,则需安装 ./configure --with-http_secure_link_module \ --prefix=/usr/local/nginx --with-http_stub_status_module make make install 重启Nginx服务 nginx -s stop nginx -...
Nginx配置防盗链,服务端JAVA实现(可用作视频、文件、图片资源等)
weder的博客
05-06 806
一、实现原理 类似对称加密技术,在Nginx端设置好密钥,然后在服务端使用相同的密钥进行md5加密,生成资源链接后,再通过该链接进行访问NginxNginx对链接信息进行校验通过后方可通行。 Nginx配置 1.进入到Nginx的安装目录 2.输入命令./configure --with-http_secure_link_module,安装secure_link模块,接着执行make、make install 3.执行完毕后,nginx -V查看是否成功安装 4.进入到nginx配置文件ngi
nginx配置视频流加密防盗链(一)安装nginx插件
u013294657的博客
11-29 1600
前段时间研究了一下视频流的简单加密防盗链,参考了很多文章,最后总算搞出来了。现在自己总结了一下。
Nginx防盗链的3种方法
pestd‘s blog
06-19 1万+
一:一般的防盗链如下: location ~* .(gif|jpg|png|swf|flv)$ {   valid_referers none blocked www.jzxue.com jzxue.com ;   if ($invalid_referer) {     rewrite ^/ http://www.jzxue.com/retrun.html;   
nginx 配置mp4文件播放,linux如何安装nginx
weixin_42759398的博客
03-28 1214
如果防火墙未运行,你可以选择启动防火墙或不使用防火墙,但为了系统安全,建议使用防火墙并正确配置端口。​ 3、这个过程几乎可以无脑跟着敲就行,但是我的默认路径是/usr/local/nginx。如果你的目录有所不同使用--prefix=/usr/local/nginx自己指定自己的目录吧。1、打开nginx配置文件vim /usr/local/nginx/conf/nginx.conf,新增一个server。如果你的系统使用的是其他防火墙软件,如 iptables,开放端口的方法会有所不同。
Nginx配置防盗链的完整步骤
09-29
### Nginx防盗链配置步骤 #### 1. 编辑Nginx配置文件 打开Nginx配置文件(通常是`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`),找到`http`或`server`块,并在其中添加一个针对特定文件...
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-10 5755
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
[NGINX] - 配置文件优化 - NGINX.CONF
i4t abcdocker的博客
02-23 1424
[NGINX] - 配置文件优化 - NGINX.CONF标签(空格分隔): Nginx本文主要针对公司的Nginx负载均衡配置进行解释,配置文件在最下方。因为公司没有使用PHP,所以NGINX里面并没有太多facgi模块相关优化 NGINX.CONFuser语法: user user[group]; 标签: main定义user和工作group 进程使用的凭证。如果group省略,user则使用
nginx流媒体服务.zip
09-03
5. **安全控制**: 通过设置访问控制、防盗链策略以及HTTPS加密Nginx可以保护流媒体内容不被非法获取和滥用。 **配置Nginx在Windows上的流媒体服务** 要在Windows上运行Nginx流媒体服务,首先需要下载Nginx的...
Nginx配置及linux系统内存高并发多方面优化
山东梅长苏
03-10 1万+
基于网上的技术文章思路,自己加以整理,有常用的和不常用的策略,供参考。nginx的优化1. gzip压缩优化 2. expires缓存有还 3. 网络IO事件模型优化 4. 隐藏软件名称和版本号 5. 防盗链优化 6. 禁止恶意域名解析 7. 禁止通过IP地址访问网站 8. HTTP请求方法优化 9. 防DOS攻击单IP并发连接的控制,与连接速...
Nginx 加密方法详解.doc
07-17
Nginx 加密 安装--with-http_ssl_module这个模块,Nginx才支持加密。 关闭防火墙,关闭SELinux
Nginx视频防盗链设置
Jeans的博客
01-30 2429
文件服务器通过nginx部署,有大量的视频和图片文件,为了解决视频文件的播放授权,防盗链设置,因此需要通过视频url地址带上加密字符串和时间戳,到期后,文件访问失效,有效的提高视频文件的安全性,同时也避免其他网站盗链视频文件nginx安装secure_link模块 配置nginx.conf location /video { root /resource/video; #这里配置了...
三、nginx https加密配置
黑日里不灭的light
11-27 1276
解释:配置相对比较简单需要几个参数即可,在配置ssl证书之前,要确保你的。
nginx——防盗链的部署
试试看吧。
08-02 402
一.什么是盗链 盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它有利益的最终用户界面(如广告),直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。 举例: A是网站站长,在A的网站的网页里有一些图片和音频视频的链接,这些静态资源都保留在阿里云对象存储OSS上。B是另一个网站的站...
Nginx如何配置加密证书访问
热门推荐
ChengRuoFei的博客
06-20 2万+
Nginx如何配置加密证书访问
Nginx讲解(四)Nginx文件配置(图片共享,实现https加密,重定向,防盗链)
qq_39376481的博客
05-18 2533
七.图片共享 (一)简单共享图片(输入默认发布目录下的目录下的文件) 1.将之前的nginx关掉,并重新编译(因为需要增加新的模块) [root@server1 ~]# systemctl stop nginx [root@server1 ~]# ls [root@server1 ~]# cd nginx-1.15.7 [root@server1 nginx-1.15.7]# make clean...
nginx配置https加密
清瞳清的博客
07-03 1091
服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。nginx 的https 功能基于模块ngx_http_ssl_module实现,因此如果是编译安装的nginx要使用参数ngx_http_ssl_module开启ssl功能,但是作为nginx的核心功能,yum安装的nginx默认就是开启的,编译安装的nginx需要指定编译参数–with-http_ssl_module开启。将生成的这4个文件移动到刚才创建的nginx目录下。移动完文件后,要到对应的目录下进行操作。
使用Nginx对网站资源进行加密访问并限制访问IP
最新发布
趙兴晨的博客
05-14 802
你好呀,我是赵兴晨,文科程序员。大家在工作中有没有遇到过这样的需求,新上的网站部署到生产服务器上,但是还没公开,只允许个别高层领导看。思来想去,我想到了一个简单的方法,通过Nginx对网站资源进行加密,提供高层领导用户名和密码即可访问到网站资源,其他不知道密码的拒之门外。下面我就详细说一下操作步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值