박상현Wowza Streaming Engine 4.x 버전으로 라이브 스트리밍 서비스를 할 경우에 외부 클라이언트들이
무분별한 접속을 차단 하기 위한 기본 적인 보안 방법 입니다
해당 모듈은 Wowza Streaming Engine 4.x 버전에서 테스트 되었으며 3.x 버전을 사용할 경우에는 다를수가 있습니다
- 보안 모듈은 사용하기 위한 모듈 설치
- http://www.wowza.com/forums/content.php?113-Module-Collection 사이트 방문후 WowzaServerAddOnCollection_4.0.zip. 파일 다운로드
- # unzip WowzaServerAddOnCollection_4.0.zip
- # lib 폴더의 wms-plugin-collection.jar 파일을 와우자 설치 경로아래 lib 폴더에 복사후 Wowza restart
2. 어플리케이션 설정 수정
예) live
- 와우자설치폴더/conf/live 폴더안의 Application.xml을 수정
-
RTP/PublishMethod는 digest로 설정 합니다(기본값) 처음 생성한 어플리케이션이면 digest 로 설정되어 있습니다
<RTP>
<Authentication>
<PublishMethod>digest</PublishMethod>
- Module 추가 라인에 아래 라인을 입력
<Module>
<Name>moduleOnConnectAuthenticate</Name>
<Description>Authenticates Flash connections</Description>
<Class>com.wowza.wms.plugin.collection.module.ModuleOnConnectAuthenticate</Class>
</Module>
- 모듈 추가한 라인아래 Properties 라인에 설정 항목 추가
<Property>
<Name>rtmpAuthenticateFile</Name>
<Value>${com.wowza.wms.context.VHostConfigHome}/conf/connect.password</Value>
<Type>String</Type>
</Property>
※ Value 값의 connect.password 파일은 임의로 변경을 할 수 있습니다
- connect.password 파일 생성후 사용할 아이디, 패스워드 입력
id password 형태로 입력을 해주면 된다
ex) admin smile100
- 위 설정이 완료되면 Wowza Streaming Engine 데몬을 재시작 해준다
3. 각 어플리케이션 별로 publish password 파일 생성하기
개인서버면 상관이 없겠지만 호스팅을 위한 서버일경우 각 고객별로 계정을 생성하고 connect.password 파일 하나에
관리하게 되면 나중에 관리 문제나 고객별로 계정이 무었인지 확인할 길이 없어지게 된다
그래서 약간의 수정으로 어플리케이션 폴더안에다 파일을 생성해주면 관리하기가 훨씬 수월해진다고 할 수 있다
- <Value>${com.wowza.wms.context.VHostConfigHome}/conf/connect.password</Value> 부븐을 아래와 같이 수정
${com.wowza.wms.context.VHostConfigHome}/conf/${com.wowza.wms.context.Application}/connect.password
Wowza 에서 제공하는 모듈을 이용한 RTMP publish 인증을 위한 설정입니다