我有一个单独的服务器,带有用于在线广播的 icecast。还有另一个带有 wordpress 站点的服务器。一个 wordpress 站点使用 icecast 从服务器接收无线电流。问题是带有icecast的服务器是开放的,每个人都可以访问。我希望能够只访问 wordpress 网站。我尝试使用 nginx 来关闭访问并只为带有 wordpress 站点的 IP 服务器打开它,但它会阻止所有人。请告诉我如何做到这一点?
感谢您在这件事上的任何帮助。
【问题讨论】:
首先,我应该说,按照您的要求做技术上是不可能的。总有办法,即使通过代理您的流服务器端。但是,您可以通过在客户端连接时验证 Referer header 来做出合理的努力。
当浏览器连接到 Icecast 以检索流时,它包含 Referer: 标头,指示用户访问流的 URL。例如:
Referer: https://blog.example.com/
据我所知,股票 Icecast 无法为您检查此标头。但是它确实有authentication hooks,这将允许您通过调用它们的 URL 并读取其响应来验证自己脚本中的标头。因此,在您的 Icecast 配置中,您将包括以下内容:
<mount>
<mount-name>/stream</mount-name>
<authentication type="url">
<option name="stream_auth" value="https://blog.example.com/icecast-auth-script.php" />
<option name="headers" value="referer" />
<option name="requestHeader." />
</authentication>
</mount>
然后,在您的 PHP 脚本中,您可以查看类似 $_POST['requestHeader.referer'] 的内容。如果它符合您的要求,请告诉 Icecast 批准该流:
header('icecast-auth-user: 1');
【讨论】: