nginx 带有时效的 Secure Url(加密链接)的配置方法

本篇目录

说明

nginx 的 secure_link_secret、secure_link、secure_link_md5 指令用于生成加密链接,并且可以设置链接的有效时间,超时后,链接失效无法打开。

基本方式,不带时效

upstream echo_upstream{
    server  127.0.0.1:9090;
    keepalive 1;
}

upstream record_upstream {
    server  127.0.0.1:9091;
}

server {
    listen       9000;
    listen       [::]:9000;
    server_name  echo.example;
    keepalive_requests  2000;
    keepalive_timeout 60s;

    location / {
        proxy_pass  http://echo_upstream;
    }

    location /basic/ {
        secure_link_secret 12345;
        if ($secure_link = "") { return 403; }
        rewrite ^ /$secure_link;
    }
}

secure_link_secret 是 12345,假设要访问的资源是 /hls/bunny.m3u8,将它与 secure_link_secret 拼接后进行 md5 计算:

$ echo -n 'hls/bunny.m3u812345' | openssl md5 -hex = 5d626a1fb79396e46a65333e89b3bf04
(stdin)= 5d626a1fb79396e46a65333e89b3bf04

然后带着 md5 校验码访问 /hls/bunny.m3u8:

$ curl 127.0.0.1:9000/basic/5d626a1fb79396e46a65333e89b3bf04/hls/bunny.m3u8

带有超时时间的 secure url

    location /tmp/ {
        secure_link $arg_md5,$arg_expires;
        secure_link_md5 "$secure_link_expires$uri 12345";
        if ($secure_link = "") { return 403; }
        if ($secure_link = "0") { return 410; }

        rewrite ^/tmp/(.*)$  /$1 last;
    }

假设要访问 /tmp/files/pricelist.html,超时时间为 300 秒,根据 secure_link_md5 指定格式计算 md5

$ expires=$((`date +%s` + 300))
$ md5=`echo -n "$expires/tmp/files/pricelist.html 12345" |openssl md5 -binary | openssl base64 | tr +/ -_ | tr -d = `
$ curl "127.0.0.1:9000/tmp/files/pricelist.html?md5=$md5&expires=$expires"

参考

  1. 李佶澳的博客
  2. ngx_http_secure_link_module.html#secure_link_secret
  3. Securing URLs with the Secure Link Module in NGINX and NGINX Plus

推荐阅读

赞助商广告

Copyright @2011-2019 All rights reserved. 转载请添加原文连接,合作请加微信lijiaocn或者发送邮件: [email protected],备注网站合作

友情链接:  李佶澳的博客  小鸟笔记  软件手册  编程手册  运营手册  爱马影视  网络课程  奇技淫巧  课程文档  精选文章  发现知识星球  百度搜索 谷歌搜索