Перейти к содержанию

Трансляции

Данная услуга позволяет проводить онлайн-трансляции видео через интернет, не покупая собственных серверов для вещания и не имея опыта их настройки. Онлайн-трансляция будет распространяться по серверам CDN, она будет доставляться Вашим клиентам с ближайшего сервера.

Для трансляции видео по Вашему желанию предоставляется готовый HTML5 плеер, который легко добавить на любую web-страницу. Дополнительно рекомендуем воспользоваться транскодированием, благодаря ему Вы получите адаптивный поток для разных экранов и устройств.

Создание Live ресурса

Для начала работы необходимо создать ваш ресурс. Для этого слева в личном кабинете выберите раздел CDN вкладку "Трансляции", после чего в правом верхнем углу выберите "СОЗДАТЬ РЕСУРС".

Для настройки прямой видеотрансляции требуется выбрать способ доставки потока на серверы публикации. Вы можете предоставить нам поток используя 1 из 6 вариантов: RTMP/RTSP-publish, HLS-pull, RTMP/RTSP-pull, MPEG-TS-publish, SRT-publish и Icecast-pull.

Pull и Publish - варианты предоставления потока. При Pull мы забираем Ваш поток, а при Publish Вы сами можете отправить его на сервера CDNvideo.

Настройка Live ресурса

RTMP/RTSP-publish

Описание

Для публикации потока требуется настроить специальное программное обеспечение - энкодер, который поддерживает протокол RTMP/RTSP-publish.

Перед созданием Live-ресурса мы рекомендуем заранее ознакомиться и выбрать необходимый продукт. Ознакомиться с вариантами, а также получить подробные инструкции по настройке энкодеров можно здесь.

Инструкция по настройке

Первый поток создается автоматически. Добавляйте или удаляйте потоки по выбору.

Введите желаемое название потока или сформируйте его автоматически, нажав на "Кубики".

Выберите качество потока из выпадающего списка.

Важно

При способе публикации RTMP/RTSP-publish доступно создание не более 10 потоков.

Обратите внимание

Каждому потоку присваивается ID - номер. Используйте ID для обращения к службе поддержки и при общении с персональным менеджером.

Нажмите на кнопку "СОЗДАТЬ РЕСУРС".

Ресурс создан! Вы перенаправлены на вкладку "Инструкция по настройке".

Для публикации выделяются два URL (основной и резервный) и имя потока с указанием авторизационного токена. Выберите конкретный способ публикации для формирования корректных ссылок.

Пример для RTMP-publish:

  • URL primary: rtmp://a.r.cdnvideo.net/livemaster/
  • URL backup: rtmp://b.r.cdnvideo.net/livemaster/
  • Streams: m97yox4iyw_0k1z5tsvxkb?auth=jkJt47ncuaFo78z1WXgAgJp

Резервный URL следует использовать только при наличии достаточной полосы пропускания. При создании нескольких потоков каждому из них будет выделен свой Stream.

Для публикации нескольких качеств в некоторых энкодерах (например, Wirecast) требуется вводить поле Streams по отдельности. Чтобы показать Streams по отдельности нажмите на "Стрелочку вниз". Если Вы пользуетесь, например FMLE 3.2, скопируйте поле целиком.

Проверка трансляции

После получения ссылок для публикации и настройки энкодера мы рекомендуем проверить трансляцию на корректность работы. Для этого перейдите во вкладку "Плеер". При правильной настройке энкодера в плеере отобразится запущенная трансляция.

Выберите комфортный способ просмотра: просмотр созданных потоков по отдельности или все вместе.

Обратите внимание

Используйте фрейм "Код для встраивания" для размещения плеера на вашем ресурсе.

Транскодирование

Данная услуга предназначена для компаний, у которых нет возможности отдать нам поток со следующими характеристиками, необходимыми для интернет-вещания:

  • протокол: RTMP, RTSP, MPEG_TS;
  • кодек для видео: h.264;
  • кодек для аудио: AAC/mp3.

Если у Вас нет возможности предоставить поток с указанными параметрами, а также для сокращения затрат на оборудование и программное обеспечение - используйте услугу транскодирования.

Данная услуга активирована по умолчанию.

Для подключения услуги транскодирования на странице создания или редактирования RTMP-publish ресурса необходимо:

  • указать исходный поток, который Вы будете публиковать;
  • выбрать подходящий пакет транскодирования (параметры пакета можно увидеть, нажав на кнопку "Подробности");
  • нажать кнопку "СОЗДАТЬ РЕСУРС" или "СОХРАНИТЬ".

Если Вы хотите отказаться от данной услуги и публиковать несколько качеств самостоятельно - деактивируйте её.

Обратите внимание

Если Вы заказываете услугу транскодирования, то для ресурса указывается ТОЛЬКО ОДИН входной поток.

DVR и запись потока

Для подключения услуги в рамках ресурса необходимо нажать на переключатель "DVR и запись потока".

Если Вы хотите, чтобы записываемые потоки шли в рамках одного master плейлиста (например, если записываемые потоки различаются лишь качеством), отметьте галочку "Использовать адаптивный playlist (smil)".

Для каждого из сгенерированных потоков можно выбрать свои настройки записи и DVR.

В первую очередь, выберите тип трансляции:

  • Кратковременная трансляция. Запись идёт не более 12 часов, целиком доступна после окончания. Подходит для записи единоразовых мероприятий (вебинаров, спортивных трансляций и т.д.).
  • Постоянная трансляция. Ведётся запись исключительно определённого окна (последние N часов, где N не больше 12). После окончания трансляции доступно только это окно. Подходит для вещания 24/7 (телеканалов, видеонаблюдения и т.д.).

Переключатель DVR отвечает за то, что показывает плеер во время и после окончания записи:

  • Во время записи при включённом DVR плеер показывает Live-поток с возможностью перемотки до начала записи, при выключенном - оригинальный Live-поток.
  • После окончания записи при включённом DVR плеер показывает запись, при выключенном - Live-поток.

Запись потока имеет несколько основных настроек: переключатель записи потока, время и путь хранения записи, Timeout и способ начала записи.

Переключатель записи потока - основной флаг услуги для отдельного потока. Запись представляет собой m3u8 файл, который затем можно конвертировать в формат MP4. В выключенном состоянии не ведётся запись потока и, следовательно, не возможен DVR.

В настройке "Время хранения записи" Вы можете выбрать период времени после окончания записи, по истечении которого мы удалим её, чтобы она больше не занимала место в Вашем хранилище. Можно выбрать опцию по умолчанию (3 дня), любой другой срок или опцию "не удалять".

В настройке "Путь хранения записи" Вы можете указать любой путь в Вашем хранилище, по которому будет доступна сохранённая запись.

В настройке "Timeout записи" Вы можете выбрать период времени, в течение которого мы не считаем запись завершённой при недоступности Live-потока, ожидая возобновления его публикации - в этом случае мы автоматически продолжаем запись потока.

В настройке "Способ начала записи" Вы можете выбрать, когда именно запись начнётся:

  • По публикации - запись начнётся с минимальной задержкой после начала публикации поток.
  • По кнопке - запись начнётся в тот момент, когда Вы нажмёте на кнопку "Начать запись" (становится активной только после создания ресурса). Закончится запись либо после нажатия Вами кнопки "Остановить запись", либо после завершения публикации Live-потока.
  • По расписанию - запись начнётся и закончится в определённые моменты мирового времени (если поток будет опубликован).

Дополнительные настройки

Авторизация
Локальная авторизация

Решение о доступе к потоку принимается средствами нашей сети на основе критериев, обозначенных владельцем контента. В данном случае авторизация запросов пользователей выполняется исключительно в сети CDNvideo, внешние ресурсы не используются. В момент обращения пользователя к защищённому ресурсу владельцу контента необходимо сформировать специальную ссылку.

Пример:

http://example.a.trbcdn.net/path/to/stream/playlist.m3u8?md5=ycmYPfxHwqjnIM93o7JNOA&e=1387984517

Ссылка содержит два авторизационных параметра:

  • ‘md5=’ — хэш MD5 в формате Base64 for URL, сгенерированный на основе URI запрошенного потока, времени жизни ссылки, секретного ключа, IP-адреса пользователя (опционально);
  • ‘e=’ — время окончания действия ссылки в формате POSIX time (необязательный параметр).

При обращении к контенту с использованием сгенерированной ссылки, CDN вычисляет значение MD5 и сравнивает его с полученным. Если значение MD5 не совпадает, то пользователю возвращается ответ с кодом ‘403 Forbidden’ (запрет на воспроизведение).

Если текущее время превышает значение "e" (expires), то пользователю возвращается ответ с кодом ‘410 Gone’ (целевой ресурс больше недоступен).

Пример алгоритма расчета MD5-хэша с использованием IP-адреса пользователя в качестве одного из входных параметров:

md5 = base64_url(md5(SECRET/path/to/stream1.2.3.4expiretime))

Пример алгоритма расчета MD5-хэша, если IP-адрес не учитывается:

md5 = base64_url(md5(SECRET/path/to/streamexpiretime))

Обратите внимание

Доменная часть URI при вычислении хэша не используется!

Обратите внимание

Можно подписывать часть пути (например, для /path/to/file можно подписать сам файл, /path/to, /path)

Пример генерации ссылки:

  1. Есть следующие входные данные:

  2. Вычисляем время действия ссылки. В приведённом примере – неделя с момента генерации.

    $ php -r 'print time() + (7 * 24 * 60 * 60) . "\n";'
    1387984517
    

  3. Вычисляем хэш MD5 в формате Base64 for URL (путь указываем до плейлиста):
    $ php -r 'print str_replace("=", "",strtr(base64_encode(md5("zah5Mey9Quu8Ea1k/path/to/stream1.2.3.41387984517", TRUE)), "+/", "-_")) . "\n";'
    ycmYPfxHwqjnIM93o7JNOA
    
  4. Итоговая ссылка:

    http://example.a.trbcdn.net/path/to/stream/playlist.m3u8?md5=ycmYPfxHwqjnIM93o7JNOA&e=1387984517

Внимание!

Хэш MD5, вычисленный для HTTP, является базовым для данного ресурса. То есть, один и тот же хэш будет использован для ссылок на файл по протоколам HTTP, HTTPS несмотря на то, что URI для разных протоколов может немного отличаться.

При локальной авторизации контролируются следующие параметры:

  1. URI запрашиваемого потока. Проверяется, что ссылка была сформирована именно для этого потока.
  2. Секретный ключ. Проверяется, что ссылка сформирована именно владельцем контента.
  3. Время окончания действия ссылки (опционально). Вы можете отключить проверку, выбрав опцию "Не ограничивать по времени".
  4. IP-адрес пользователя (опционально). Проверяется, что поток запрошен именно с того IP-адреса, для которого была сформирована ссылка. Вы можете отключить проверку, выбрав опцию "Не учитывать IP адрес".
Внешняя авторизация

Внешняя авторизации предназначена для возможности ограничения доступа к потоку с произвольной логикой, описанной в вашем скрипте авторизации.

Решение о доступе к потоку принимается на основе ответа вашего скрипта, ссылку на который Вы указываете в личном кабинете при создании/редактировании ресурса.

Если от скрипта авторизации пришел ответ со статусом 200, то доступ к потоку разрешен. В противном случае - доступ запрещен.

Авторизационному скрипту передаются следующие заголовки:

  • Host: содержит имя домена, для которого предназначен запрос;
  • X-Request-URI: содержит URI запрашиваемого потока;
  • X-Forwarded-For: содержит реальный IP-адрес пользователя, который запрашивает поток;
  • X-Remote-Addr: содержит IP-адрес пользователя, который запрашивает поток, или прокси-сервера.
Протоколы раздачи потока

По умолчанию предоставляется возможность просмотра трансляции по протоколу HLS. Активируйте эту функцию, если планируете использовать другие протоколы раздачи (RTMP, MPEG-DASH, MSS, Low Latency Streaming).

Перед включением опции с Вами свяжется менеджер.

Название ресурса

Для изменения названия ресурса введите в поле новое название ресурса и нажмите кнопку "СОХРАНИТЬ".

Обратите внимание

Название ресурса генерируется автоматически на этапе создания.

HLS-pull

Описание

При данном способе публикации потока контент загружается в кэш сервера раздачи с сервера-источника при первом запросе пользователя и используется при обслуживании последующих запросов. Объекты хранятся в кэше в течение определенного периода времени.

Способ может быть использован, если существует готовый поток следующих протоколов:

  • Adobe HDS;
  • Apple HLS;
  • Microsoft Smooth Streaming (MSS).

При данном способе, трансформация потоков в другой формат не производится.

Инструкция по настройке

Источник данных

Для корректной работы CDN важно правильно настроить источник данных. В дальнейшем сеть CDN будет обращаться к указанному источнику, для кэширования контента:

В качестве источника могут выступать:

Обратите внимание

Если у Вас несколько источников контента (primary/backup), то Вы можете настроить приоритетность каждого. В случае, если источник с "первым приоритетом" будет недоступен, то сеть CDN автоматически переключится на следующий источник. Обратное переключение на приоритетный источник произойдёт автоматически, когда он будет снова работать в штатном режиме.

Если Вы используете хостинг на таких сервисах как: Wix, Amazon S3, Selectel и т.д., обратите, пожалуйста, особое внимание на следующий раздел "Hostname".

Hostname

У многих виртуальных хостингов (таких как Amazon S3) есть практика обслуживания нескольких сайтов с одного веб-сервера. Чтобы узлы сети CDN могли достучаться до вашего контента, Вам нужно указать корретный Hostname.

Если Вы не знаете свой Hostname или не знаете где его найти, попробуйте воспользоваться этим сервисом. Укажите домен своего сайта и на вкладке "Информация" посмотрите поле "Имя ресурса".

Порядок действий, если Вы не знаете свой Hostname:

  1. Зайдите на свой сайт и скопируйте ссылку на любую картинку, кликнув по ней правой кнопкой.
  2. Вставьте ссылку в новом окне браузера. Полученный домен и будет являться Источником контента для вашего сайта. Например, если у Вас сайт размещён на Wix, источником контента будет выступать домен static.wixstatic.com
  3. Зайдите на ресурс https://check-host.net и укажите домен вашего сайта (не источника контента).
  4. На вкладке "Информация" посмотрите на "Имя ресурса" — это и есть ваш Hostname. Например, если у Вас хостинг на Amazon, то Hostname может иметь вид: ec7-54-151-126-156.eu-west-1.compute.amazonaws.com
  5. Укажите полученный Hostname в личном кабинете.
Ссылка на HLS-поток

Для загрузки контента с сервера-источника в кэш сервера раздачи необходимо предоставить URL потока.

Введите путь до потока. Доменное имя подставляется автоматически из "Источника данных".

Обратите внимание

Вы можете добавить несколько плейлистов.

Нажмите на кнопку "СОЗДАТЬ РЕСУРС".

Ресурс создан! Вы перенаправлены на вкладку "Инструкция по настройке + Плеер".

Проверка трансляции

После создания и настройки ресурса мы рекомендуем проверить трансляцию на корректность работы.

Важно

Вы должны заменить все ссылки до видео-контента на ссылку, указанную в поле "CDN-ссылка на плейлист". После этого контент начнет отдаваться с CDN-узлов.

Обратите внимание

Используйте фрейм "Код для встраивания" для размещения плеера на вашем ресурсе.

Дополнительные настройки

В дополнительных настройках Вы можете добавить свой SSL-сертификат, настроить CNAME, а также изменить имя ресурса.

По умолчанию, после сохранения настроек, ваш контент будет доступен по HTTPS и будет иметь следующий вид https://example.a.trbcdn.net.

SSL-сертификат

Для начала работы необходимо загрузить ваш сертификат или сгенерировать новый сертификат. Для этого в правом верхнем углу выберите "ДОБАВИТЬ СЕРТИФИКАТ".

Выберите сертификат, который Вы планируете использовать:

Желаемый CNAME

CNAME-запись позволяет присваивать хосту псевдоним. Этот псевдоним обычно связывает с хостом какую-нибудь функцию, либо просто сокращает его имя.

По умолчанию ваш контент будет доступен по example.a.trbcdn.net/images/1.jpg, но Вы можете настроить доступ к своему контенту по адресу cdn.example.ru/images/1.jpg. Для этого нужно создать CNAME-запись по приведенной ниже инструкции. Запись следует создать на тех серверах, на которые делегирован ваш домен.

  1. Откройте страницу управления DNS на сайте компании, предоставляющей Вам услуги DNS-хостинга.

  2. Создайте CNAME-запись со следующими значениями полей (в разных панелях управления названия полей могут отличаться):

    • Имя (Хост) — "cdn".

      В некоторых панелях управления в качестве имени записи требуется указывать полное имя поддомена, например, cdn.example.ru.

    • Значение — example.a.trbcdn.net..

  3. Подождите, пока изменения в DNS вступят в силу. Этот процесс может длиться до 72 часов.

Если при настройке Live-ресурса был указан желаемый CNAME - в вкладке "Инструкция по настройке + Плеер" будет описана настройка CNAME на вашем DNS-сервере и представлена дополнительная CDN-ссылка на плейлист.

Авторизация
Локальная авторизация

Решение о доступе к потоку принимается средствами нашей сети на основе критериев, обозначенных владельцем контента. В данном случае авторизация запросов пользователей выполняется исключительно в сети CDNvideo, внешние ресурсы не используются. В момент обращения пользователя к защищённому ресурсу владельцу контента необходимо сформировать специальную ссылку.

Пример:

http://example.a.trbcdn.net/path/to/stream/playlist.m3u8?md5=ycmYPfxHwqjnIM93o7JNOA&e=1387984517

Ссылка содержит два авторизационных параметра:

  • ‘md5=’ — хэш MD5 в формате Base64 for URL, сгенерированный на основе URI запрошенного потока, времени жизни ссылки, секретного ключа, IP-адреса пользователя (опционально);
  • ‘e=’ — время окончания действия ссылки в формате POSIX time (необязательный параметр).

При обращении к контенту с использованием сгенерированной ссылки, CDN вычисляет значение MD5 и сравнивает его с полученным. Если значение MD5 не совпадает, то пользователю возвращается ответ с кодом ‘403 Forbidden’ (запрет на воспроизведение).

Если текущее время превышает значение "e" (expires), то пользователю возвращается ответ с кодом ‘410 Gone’ (целевой ресурс больше недоступен).

Пример алгоритма расчета MD5-хэша с использованием IP-адреса пользователя в качестве одного из входных параметров:

md5 = base64_url(md5(SECRET/path/to/stream1.2.3.4expiretime))

Пример алгоритма расчета MD5-хэша, если IP-адрес не учитывается:

md5 = base64_url(md5(SECRET/path/to/streamexpiretime))

Обратите внимание

Доменная часть URI при вычислении хэша не используется!

Обратите внимание

Можно подписывать часть пути (например, для /path/to/file можно подписать сам файл, /path/to, /path)

Пример генерации ссылки:

  1. Есть следующие входные данные:

  2. Вычисляем время действия ссылки. В приведённом примере – неделя с момента генерации.

    $ php -r 'print time() + (7 * 24 * 60 * 60) . "\n";'
    1387984517
    

  3. Вычисляем хэш MD5 в формате Base64 for URL (путь указываем до плейлиста):
    $ php -r 'print str_replace("=", "",strtr(base64_encode(md5("zah5Mey9Quu8Ea1k/path/to/stream1.2.3.41387984517", TRUE)), "+/", "-_")) . "\n";'
    ycmYPfxHwqjnIM93o7JNOA
    
  4. Итоговая ссылка:

    http://example.a.trbcdn.net/path/to/stream/playlist.m3u8?md5=ycmYPfxHwqjnIM93o7JNOA&e=1387984517

При локальной авторизации контролируются следующие параметры:

  1. URI запрашиваемого потока. Проверяется, что ссылка была сформирована именно для этого потока.
  2. Секретный ключ. Проверяется, что ссылка сформирована именно владельцем контента.
  3. Время окончания действия ссылки (опционально). Вы можете отключить проверку, выбрав опцию "Не ограничивать по времени".
  4. IP-адрес пользователя (опционально). Проверяется, что поток запрошен именно с того IP-адреса, для которого была сформирована ссылка. Вы можете отключить проверку, выбрав опцию "Не учитывать IP адрес".
Внешняя авторизация

Внешняя авторизации предназначена для возможности ограничения доступа к потоку с произвольной логикой, описанной в вашем скрипте авторизации.

Решение о доступе к потоку принимается на основе ответа вашего скрипта, ссылку на который Вы указываете в личном кабинете при создании/редактировании ресурса.

Если от скрипта авторизации пришел ответ со статусом 200, то доступ к потоку разрешен. В противном случае - доступ запрещен.

Авторизационному скрипту передаются следующие заголовки:

  • Host: содержит имя домена, для которого предназначен запрос;
  • X-Request-URI: содержит URI запрашиваемого потока;
  • X-Forwarded-For: содержит реальный IP-адрес пользователя, который запрашивает поток;
  • X-Remote-Addr: содержит IP-адрес пользователя, который запрашивает поток, или прокси-сервера.
DVR

Необходимо активировать эту опцию, если Вам нужно использовать функцию навигации по эфиру (DVR).

Перед включением опции с Вами свяжется менеджер.

Запись потока

Активируйте эту функцию, если Вам нужно сохранить запись потока.

Перед включением опции с Вами свяжется менеджер.

Название ресурса

Для изменения названия ресурса введите в поле новое название ресурса и нажмите кнопку "СОХРАНИТЬ".

Обратите внимание

Название ресурса генерируется автоматически на этапе создания.

Правила

Данный раздел предназначен для более тонкой настройки работы CDN-сети. После создания ресурса на странице его редактирования появится вкладка "Правила". В данной вкладке можно редактировать базовое правило (которое распространяется на весь ресурс), либо создавать индивидуальные правила для какого-либо раздела/пути. Правила позволяют управлять заголовками, кэшированием, CORS и авторизацией.

Основное

Укажите путь до директории или к конкретному файлу, к которому нужно применить данное правило.

Заголовки

В этом разделе Вы можете указать специальные заголовки, которые требуется добавить при обращении к источнику данных (вид "to origin"), либо при раздаче контента конечным пользователям (вид "to customer").

Таймауты

В этом разделе Вы можете указать допустимые таймауты при обращении узлов CDN к вашему ориджину. В случае, если фактические значения начнут превышать допустимые — произойдёт переключение на другой источник контента, указанный в разделе Источник данных.

Кэширование

В этом разделе Вы можете указать время кэширования в зависимости от кода ответа (2xx, 3xx, 4xx, 5xx), установить игнорирование заголовков управления кэшированием ("Expires" и "Cache-Control"), а также включить учет query string при кэшировании.

CORS
Описание

В определённых случаях обращение к контенту, размещённому в сети CDN, расценивается браузером как кросс-доменный запрос и блокируется. В первую очередь это касается шрифтов. Проблема решается выставлением заголовков CORS (Cross-Origin Resource Sharing) для кэшируемых объектов.

Вариантов два:

  1. Вы сами выставляете заголовки CORS на сервере-источнике и отключаете их проверку в нашей сети.
  2. Вы настраиваете проверку CORS через наш личный кабинет.
Настройка через личный кабинет

Механизм проверки CORS, предоставляемый для конфигурации, основывается на работе нашего собственного модуля. Его функциональность базируется на рекомендациях W3C.

Основные принципы работы модуля:

  1. При включенном CORS заголовки Access-Control-* от ориджина не учитываются ни при каких условиях и удаляются из ответа.

  2. Запрос без заголовка Origin не является кросс-ресурсным и заголовки Access-Control-* клиенту не передаются.

  3. Заголовки Access-Control-Request-* не добавляются нашим модулем ни при каких условиях, т.к. это входящие заголовки запроса, формируемые браузером, как и Origin.

  4. При наличии заголовка Origin его содержимое проверяется на соответствие с заданным пользователем. В случае отсутствия ограничений заголовок Access-Control-Allow-Origin ответа будет содержать "*", в случае наличия ограничений и попадания Origin в список разрешенных ACAO будет содержать http(s?)://${http_origin}, в любом другом случае ответ заголовков Access-Control-* содержать не будет.

  5. Заголовок Access-Control-Expose-Headers добавляется в том случае, если такие заголовки заданы пользователем. По умолчанию мы проставляем разрешение на доступ к Content-Range для работы range-запросов (для плееров на JS).

  6. Заголовок Access-Control-Allow-Credentials (ACAC) выставляется в соответствии с заданным пользователем.

  7. Заголовки Access-Control-Allow-Methods, Access-Control-Allow-Headers и Access-Control-Max-Age проставляются только в ответе на запрос с методом OPTIONS.

  8. Заголовок Access-Control-Allow-Methods выставляется равным содержимому заголовка Access-Control-Request-Method в случае его наличия и попадания его содержимого в список простых запросов (GET, HEAD, POST), либо в список, заданный пользователем. Если метод не попадает в список разрешенных - ответ заголовков Access-Control-* содержать не будет. В случае отсутствия в запросе Access-Control-Request-Method Access-Control-Allow-Methods не выставляется.

  9. Access-Control-Allow-Headers выставляется равным содержимому заголовка Access-Control-Request-Headers в случае его наличия, наличия заголовка запроса Access-Control-Request-Method и попадания всех заголовков в список простых (Accept, Accept-Language, Content-Type, Content-Language) либо в список, заданный пользователем. Если хотя бы один заголовок не попадает в список разрешенных - ответ заголовков Access-Control-* содержать не будет. В случае отсутствия в запросе Access-Control-Request-Method и Access-Control-Request-Headers Access-Control-Allow-Headers не выставляется.

  10. Заголовок Access-Control-Max-Age выставляется в соответствии с заданным пользователем, по умолчанию не выставляется.

  11. Дополнительные заголовки ответа, определяемые клиентом, добавляются/переопределяются после отработки модуля CORS и, например, Access-Control-Alow-Origin: * в секции заголовков будет добавлен вне зависимости от результатов работы модуля CORS.

Процесс конфигурации модуля

По умолчанию проверка CORS активна. В случае отключения CORS авторизации все preflight запросы будут перенаправляться на ваш ориджин. Заголовки, описанные выше и выставленные на ориджине, не будут затронуты и передадутся конечным пользователям без изменений.

Вы можете внести корректировки в работу модуля, задав следующие параметры:

Разрешенные домены (по умолчанию не проверяется, все домены разрешены)

Значение можно задавать одним из следующих способов:

  1. example.com - точное соответствие
  2. *.example.com - все поддомены example.com, не включая example.com
  3. .example.com - все домены 3го уровня, включая example.com
  4. ~a\d+\.example.com - регулярное выражение

Безопасные заголовки запроса

По умолчанию разрешены Cache-Control, Content-Language, Content-Type, Expires, Last-Modified, Pragma. Вы можете дополнить этот список своими заголовками.

Заголовки, доступные API верхнего уровня (Expose Headers)

По умолчанию разрешены Cache-Control, Content-Language, Content-Type, Expires, Last-Modified, Pragma. Вы можете дополнить этот список своими заголовками.

Безопасные методы

По умолчанию разрешены GET, HEAD, POST. Вы можете дополнить этот список своими методами.

Заголовок Access-Control-Allow-Credentials

Cookies, сессионность, авторизация несовместимы с кеширующими сервисами ввиду логики своей работы. Однако, если у Вас возникает необходимость выставить заголовок Access-Control-Allow-Credentials, Вы можете сделать это.

Время жизни ответа Preflight запроса

Время, в течение которого результат ответа Preflight запроса считается актуальным.

Внимание!

Вне зависимости от включения/выключения CORS авторизации и результатов ее работы Вы можете вручную переопределить любой из заголовков в ответе конечным пользователям. Для этого укажите его название и желаемое значение в секции "Заголовки". Значение авторизационных заголовков будет заменено на указанное вами после этапа проверки CORS.

Авторизация

В этом разделе Вы можете настроить локальную (на основе подписи), либо внешнюю авторизацию для ограничения доступа к вашему контенту.

RTMP/RTSP-PULL

Инструкция по настройке

Для публикации потока необходимо указать ссылку на поток с протоколом RTMP или RTSP. После этого нужно выбрать протоколы раздачи: RTMP, HLS, MPEG-DASH, MSS или Low Latency Streaming.

Транскодирование потока

Включение данной услуги позволит избежать проблему буфферизации у зрителей с медленным интернетом и улучшит пользовательский опыт. Данную услугу нужно активировать для создания мультибитрейт потоков.

На выходе Вы получаете несколько потоков разного качества, что позволяет пользователю выбрать подходящий для него вариант вручную или оставить адаптивный поток, который настраивается автоматически в зависимости от ширины канала пользователя.

При включении на Ваш выбор предоставляется несколько пакетов для преобразования потока в несколько качеств.

Дополнительные настройки

SSL-сертификат

Можно активировать услугу, если необходимо использовать SSL-сертификат. Вы можете использовать существующий сертификат или выпустить новый.

Плеер

Активируйте данную услугу, если Вам необходим многофункциональный HTML5 плеер.

Авторизация
Локальная авторизация

Решение о доступе к потоку принимается средствами нашей сети на основе критериев, обозначенных владельцем контента. В данном случае авторизация запросов пользователей выполняется исключительно в сети CDNvideo, внешние ресурсы не используются. В момент обращения пользователя к защищённому ресурсу владельцу контента необходимо сформировать специальную ссылку.

Пример:

http://example.a.trbcdn.net/path/to/stream/playlist.m3u8?md5=ycmYPfxHwqjnIM93o7JNOA&e=1387984517

Ссылка содержит два авторизационных параметра:

  • ‘md5=’ — хэш MD5 в формате Base64 for URL, сгенерированный на основе URI запрошенного потока, времени жизни ссылки, секретного ключа, IP-адреса пользователя (опционально);
  • ‘e=’ — время окончания действия ссылки в формате POSIX time (необязательный параметр).

При обращении к контенту с использованием сгенерированной ссылки, CDN вычисляет значение MD5 и сравнивает его с полученным. Если значение MD5 не совпадает, то пользователю возвращается ответ с кодом ‘403 Forbidden’ (запрет на воспроизведение).

Если текущее время превышает значение "e" (expires), то пользователю возвращается ответ с кодом ‘410 Gone’ (целевой ресурс больше недоступен).

Пример алгоритма расчета MD5-хэша с использованием IP-адреса пользователя в качестве одного из входных параметров:

md5 = base64_url(md5(SECRET/path/to/stream1.2.3.4expiretime))

Пример алгоритма расчета MD5-хэша, если IP-адрес не учитывается:

md5 = base64_url(md5(SECRET/path/to/streamexpiretime))

Обратите внимание

Доменная часть URI при вычислении хэша не используется!

Обратите внимание

Можно подписывать часть пути (например, для /path/to/file можно подписать сам файл, /path/to, /path)

Пример генерации ссылки:

  1. Есть следующие входные данные:

  2. Вычисляем время действия ссылки. В приведённом примере – неделя с момента генерации.

    $ php -r 'print time() + (7 * 24 * 60 * 60) . "\n";'
    1387984517
    

  3. Вычисляем хэш MD5 в формате Base64 for URL (путь указываем до плейлиста):
    $ php -r 'print str_replace("=", "",strtr(base64_encode(md5("zah5Mey9Quu8Ea1k/path/to/stream1.2.3.41387984517", TRUE)), "+/", "-_")) . "\n";'
    ycmYPfxHwqjnIM93o7JNOA
    
  4. Итоговая ссылка:

    http://example.a.trbcdn.net/path/to/stream/playlist.m3u8?md5=ycmYPfxHwqjnIM93o7JNOA&e=1387984517

При локальной авторизации контролируются следующие параметры:

  1. URI запрашиваемого потока. Проверяется, что ссылка была сформирована именно для этого потока.
  2. Секретный ключ. Проверяется, что ссылка сформирована именно владельцем контента.
  3. Время окончания действия ссылки (опционально). Вы можете отключить проверку, выбрав опцию "Не ограничивать по времени".
  4. IP-адрес пользователя (опционально). Проверяется, что поток запрошен именно с того IP-адреса, для которого была сформирована ссылка. Вы можете отключить проверку, выбрав опцию "Не учитывать IP адрес".
Внешняя авторизация

Внешняя авторизации предназначена для возможности ограничения доступа к потоку с произвольной логикой, описанной в вашем скрипте авторизации.

Решение о доступе к потоку принимается на основе ответа вашего скрипта, ссылку на который Вы указываете в личном кабинете при создании/редактировании ресурса.

Если от скрипта авторизации пришел ответ со статусом 200, то доступ к потоку разрешен. В противном случае - доступ запрещен.

Авторизационному скрипту передаются следующие заголовки:

  • Host: содержит имя домена, для которого предназначен запрос;
  • X-Request-URI: содержит URI запрашиваемого потока;
  • X-Forwarded-For: содержит реальный IP-адрес пользователя, который запрашивает поток;
  • X-Remote-Addr: содержит IP-адрес пользователя, который запрашивает поток, или прокси-сервера.
DVR

Необходимо активировать эту опцию, если Вам нужно использовать функцию навигации по эфиру (DVR).

Запись потока

Активируйте эту функцию, если Вам нужно сохранить запись потока.

Домены, запросы с которых нужно разрешить (CORS)

CORS - совместное использование ресурсов между разными источниками — технология современных браузеров, которая позволяет предоставить веб-страницам доступ к ресурсам другого домена.

Вы можете выбрать из нескольких опций: разрешить для всех, запретить для всех, а также добавить список доверенных доменов.

MPEG-TS-PUBLISH

Инструкция по настройке

Для организации трансляции по протоколу MPEG-TS необходимо указать точки организации стыка Вашего потока с потоком через сервера CDNvideo, для этого заполните форму "Опишите возможные точки организации стыка (город, датацентр)".

После этого нужно выбрать протоколы раздачи: RTMP, HLS, MPEG-DASH, MSS или Low Latency Streaming.

Транскодирование потока

При включении данной опции на Ваш выбор предоставляется несколько пакетов для преобразования потока в несколько качеств воспроизведения видео.

Дополнительные настройки

Поддержка HTTPS

Активируйте услугу, если Вам понадобится HTTPS протокол. HTTPS представляет собой расширение стандартного протокола HTTP для поддержки шифрования в целях повышения безопасности.

SSL-сертификат

Можно активировать услугу, если необходимо использовать SSL-сертификат. Вы можете использовать существующий сертификат или выпустить новый.

Плеер

Активируйте данную услугу, если Вам необходим многофункциональный HTML5 плеер.

Авторизация
Локальная авторизация

Решение о доступе к потоку принимается средствами нашей сети на основе критериев, обозначенных владельцем контента. В данном случае авторизация запросов пользователей выполняется исключительно в сети CDNvideo, внешние ресурсы не используются. В момент обращения пользователя к защищённому ресурсу владельцу контента необходимо сформировать специальную ссылку.

Пример:

http://example.a.trbcdn.net/path/to/stream/playlist.m3u8?md5=ycmYPfxHwqjnIM93o7JNOA&e=1387984517

Ссылка содержит два авторизационных параметра:

  • ‘md5=’ — хэш MD5 в формате Base64 for URL, сгенерированный на основе URI запрошенного потока, времени жизни ссылки, секретного ключа, IP-адреса пользователя (опционально);
  • ‘e=’ — время окончания действия ссылки в формате POSIX time (необязательный параметр).

При обращении к контенту с использованием сгенерированной ссылки, CDN вычисляет значение MD5 и сравнивает его с полученным. Если значение MD5 не совпадает, то пользователю возвращается ответ с кодом ‘403 Forbidden’ (запрет на воспроизведение).

Если текущее время превышает значение "e" (expires), то пользователю возвращается ответ с кодом ‘410 Gone’ (целевой ресурс больше недоступен).

Пример алгоритма расчета MD5-хэша с использованием IP-адреса пользователя в качестве одного из входных параметров:

md5 = base64_url(md5(SECRET/path/to/stream1.2.3.4expiretime))

Пример алгоритма расчета MD5-хэша, если IP-адрес не учитывается:

md5 = base64_url(md5(SECRET/path/to/streamexpiretime))

Обратите внимание

Доменная часть URI при вычислении хэша не используется!

Обратите внимание

Можно подписывать часть пути (например, для /path/to/file можно подписать сам файл, /path/to, /path)

Пример генерации ссылки:

  1. Есть следующие входные данные:

  2. Вычисляем время действия ссылки. В приведённом примере – неделя с момента генерации.

    $ php -r 'print time() + (7 * 24 * 60 * 60) . "\n";'
    1387984517
    

  3. Вычисляем хэш MD5 в формате Base64 for URL (путь указываем до плейлиста):
    $ php -r 'print str_replace("=", "",strtr(base64_encode(md5("zah5Mey9Quu8Ea1k/path/to/stream1.2.3.41387984517", TRUE)), "+/", "-_")) . "\n";'
    ycmYPfxHwqjnIM93o7JNOA
    
  4. Итоговая ссылка:

    http://example.a.trbcdn.net/path/to/stream/playlist.m3u8?md5=ycmYPfxHwqjnIM93o7JNOA&e=1387984517

При локальной авторизации контролируются следующие параметры:

  1. URI запрашиваемого потока. Проверяется, что ссылка была сформирована именно для этого потока.
  2. Секретный ключ. Проверяется, что ссылка сформирована именно владельцем контента.
  3. Время окончания действия ссылки (опционально). Вы можете отключить проверку, выбрав опцию "Не ограничивать по времени".
  4. IP-адрес пользователя (опционально). Проверяется, что поток запрошен именно с того IP-адреса, для которого была сформирована ссылка. Вы можете отключить проверку, выбрав опцию "Не учитывать IP адрес".
Внешняя авторизация

Внешняя авторизации предназначена для возможности ограничения доступа к потоку с произвольной логикой, описанной в вашем скрипте авторизации.

Решение о доступе к потоку принимается на основе ответа вашего скрипта, ссылку на который Вы указываете в личном кабинете при создании/редактировании ресурса.

Если от скрипта авторизации пришел ответ со статусом 200, то доступ к потоку разрешен. В противном случае - доступ запрещен.

Авторизационному скрипту передаются следующие заголовки:

  • Host: содержит имя домена, для которого предназначен запрос;
  • X-Request-URI: содержит URI запрашиваемого потока;
  • X-Forwarded-For: содержит реальный IP-адрес пользователя, который запрашивает поток;
  • X-Remote-Addr: содержит IP-адрес пользователя, который запрашивает поток, или прокси-сервера.
DVR

Необходимо активировать эту опцию, если Вам нужно использовать функцию навигации по эфиру (DVR).

Запись потока

Активируйте эту функцию, если Вам нужно сохранить запись потока.

Домены, запросы с которых нужно разрешить (CORS)

CORS - совместное использование ресурсов между разными источниками — технология современных браузеров, которая позволяет предоставить веб-страницам доступ к ресурсам другого домена.

Вы можете выбрать из нескольких опций: разрешить для всех, запретить для всех, а также добавить список доверенных доменов.

SRT-PUBLISH

Инструкция по настройке

Для организации трансляции по протоколу SRT (Secure Reliable Transport) Вам понадобится указать желаемое название потока и качество для отображения в плеере при выборе битрейтов. Нажмите иконку "Кубики" для автоматического формирования названия потока, при этом можно добавить до 10 потоков.

Также нужно выбрать протоколы раздачи: RTMP, HLS, MPEG-DASH, MSS или Low Latency Streaming.

Транскодирование потока

При включении данной опции на Ваш выбор предоставляется несколько пакетов для преобразования потока в несколько качеств воспроизведения видео.

Дополнительные настройки

Поддержка HTTPS

Активируйте услугу, если Вам понадобится HTTPS протокол. HTTPS представляет собой расширение стандартного протокола HTTP для поддержки шифрования в целях повышения безопасности.

SSL-сертификат

Можно активировать услугу, если необходимо использовать SSL-сертификат. Вы можете использовать существующий сертификат или выпустить новый.

Плеер

Активируйте данную услугу, если Вам необходим многофункциональный HTML5 плеер.

Авторизация
Локальная авторизация

Решение о доступе к потоку принимается средствами нашей сети на основе критериев, обозначенных владельцем контента. В данном случае авторизация запросов пользователей выполняется исключительно в сети CDNvideo, внешние ресурсы не используются. В момент обращения пользователя к защищённому ресурсу владельцу контента необходимо сформировать специальную ссылку.

Пример:

http://example.a.trbcdn.net/path/to/stream/playlist.m3u8?md5=ycmYPfxHwqjnIM93o7JNOA&e=1387984517

Ссылка содержит два авторизационных параметра:

  • ‘md5=’ — хэш MD5 в формате Base64 for URL, сгенерированный на основе URI запрошенного потока, времени жизни ссылки, секретного ключа, IP-адреса пользователя (опционально);
  • ‘e=’ — время окончания действия ссылки в формате POSIX time (необязательный параметр).

При обращении к контенту с использованием сгенерированной ссылки, CDN вычисляет значение MD5 и сравнивает его с полученным. Если значение MD5 не совпадает, то пользователю возвращается ответ с кодом ‘403 Forbidden’ (запрет на воспроизведение).

Если текущее время превышает значение "e" (expires), то пользователю возвращается ответ с кодом ‘410 Gone’ (целевой ресурс больше недоступен).

Пример алгоритма расчета MD5-хэша с использованием IP-адреса пользователя в качестве одного из входных параметров:

md5 = base64_url(md5(SECRET/path/to/stream1.2.3.4expiretime))

Пример алгоритма расчета MD5-хэша, если IP-адрес не учитывается:

md5 = base64_url(md5(SECRET/path/to/streamexpiretime))

Обратите внимание

Доменная часть URI при вычислении хэша не используется!

Обратите внимание

Можно подписывать часть пути (например, для /path/to/file можно подписать сам файл, /path/to, /path)

Пример генерации ссылки:

  1. Есть следующие входные данные:

  2. Вычисляем время действия ссылки. В приведённом примере – неделя с момента генерации.

    $ php -r 'print time() + (7 * 24 * 60 * 60) . "\n";'
    1387984517
    

  3. Вычисляем хэш MD5 в формате Base64 for URL (путь указываем до плейлиста):
    $ php -r 'print str_replace("=", "",strtr(base64_encode(md5("zah5Mey9Quu8Ea1k/path/to/stream1.2.3.41387984517", TRUE)), "+/", "-_")) . "\n";'
    ycmYPfxHwqjnIM93o7JNOA
    
  4. Итоговая ссылка:

    http://example.a.trbcdn.net/path/to/stream/playlist.m3u8?md5=ycmYPfxHwqjnIM93o7JNOA&e=1387984517

При локальной авторизации контролируются следующие параметры:

  1. URI запрашиваемого потока. Проверяется, что ссылка была сформирована именно для этого потока.
  2. Секретный ключ. Проверяется, что ссылка сформирована именно владельцем контента.
  3. Время окончания действия ссылки (опционально). Вы можете отключить проверку, выбрав опцию "Не ограничивать по времени".
  4. IP-адрес пользователя (опционально). Проверяется, что поток запрошен именно с того IP-адреса, для которого была сформирована ссылка. Вы можете отключить проверку, выбрав опцию "Не учитывать IP адрес".
Внешняя авторизация

Внешняя авторизации предназначена для возможности ограничения доступа к потоку с произвольной логикой, описанной в вашем скрипте авторизации.

Решение о доступе к потоку принимается на основе ответа вашего скрипта, ссылку на который Вы указываете в личном кабинете при создании/редактировании ресурса.

Если от скрипта авторизации пришел ответ со статусом 200, то доступ к потоку разрешен. В противном случае - доступ запрещен.

Авторизационному скрипту передаются следующие заголовки:

  • Host: содержит имя домена, для которого предназначен запрос;
  • X-Request-URI: содержит URI запрашиваемого потока;
  • X-Forwarded-For: содержит реальный IP-адрес пользователя, который запрашивает поток;
  • X-Remote-Addr: содержит IP-адрес пользователя, который запрашивает поток, или прокси-сервера.
DVR

Необходимо активировать эту опцию, если Вам нужно использовать функцию навигации по эфиру (DVR).

Запись потока

Активируйте эту функцию, если Вам нужно сохранить запись потока.

Шифрование SRT-соединения

Нужно активировать данную услугу, если Вам понадобится шифрование по протоколу SRT.

Домены, запросы с которых нужно разрешить (CORS)

CORS - совместное использование ресурсов между разными источниками — технология современных браузеров, которая позволяет предоставить веб-страницам доступ к ресурсам другого домена.

Вы можете выбрать из нескольких опций: разрешить для всех, запретить для всех, а также добавить список доверенных доменов.

ICECAST-PULL

Инструкция по настройке

Для публикации потока необходимо указать ссылку на поток с протоколом ICECAST. После этого нужно выбрать протоколы дальнейшей раздачи: RTMP, HLS, MPEG-DASH, MSS или Low Latency Streaming.

Дополнительные настройки

SSL-сертификат

Можно активировать услугу, если необходимо использовать SSL-сертификат. Вы можете использовать существующий сертификат или выпустить новый.

Авторизация
Локальная авторизация

Решение о доступе к потоку принимается средствами нашей сети на основе критериев, обозначенных владельцем контента. В данном случае авторизация запросов пользователей выполняется исключительно в сети CDNvideo, внешние ресурсы не используются. В момент обращения пользователя к защищённому ресурсу владельцу контента необходимо сформировать специальную ссылку.

Пример:

http://example.a.trbcdn.net/path/to/stream/playlist.m3u8?md5=ycmYPfxHwqjnIM93o7JNOA&e=1387984517

Ссылка содержит два авторизационных параметра:

  • ‘md5=’ — хэш MD5 в формате Base64 for URL, сгенерированный на основе URI запрошенного потока, времени жизни ссылки, секретного ключа, IP-адреса пользователя (опционально);
  • ‘e=’ — время окончания действия ссылки в формате POSIX time (необязательный параметр).

При обращении к контенту с использованием сгенерированной ссылки, CDN вычисляет значение MD5 и сравнивает его с полученным. Если значение MD5 не совпадает, то пользователю возвращается ответ с кодом ‘403 Forbidden’ (запрет на воспроизведение).

Если текущее время превышает значение "e" (expires), то пользователю возвращается ответ с кодом ‘410 Gone’ (целевой ресурс больше недоступен).

Пример алгоритма расчета MD5-хэша с использованием IP-адреса пользователя в качестве одного из входных параметров:

md5 = base64_url(md5(SECRET/path/to/stream1.2.3.4expiretime))

Пример алгоритма расчета MD5-хэша, если IP-адрес не учитывается:

md5 = base64_url(md5(SECRET/path/to/streamexpiretime))

Обратите внимание

Доменная часть URI при вычислении хэша не используется!

Обратите внимание

Можно подписывать часть пути (например, для /path/to/file можно подписать сам файл, /path/to, /path)

Пример генерации ссылки:

  1. Есть следующие входные данные:

  2. Вычисляем время действия ссылки. В приведённом примере – неделя с момента генерации.

    $ php -r 'print time() + (7 * 24 * 60 * 60) . "\n";'
    1387984517
    

  3. Вычисляем хэш MD5 в формате Base64 for URL (путь указываем до плейлиста):
    $ php -r 'print str_replace("=", "",strtr(base64_encode(md5("zah5Mey9Quu8Ea1k/path/to/stream1.2.3.41387984517", TRUE)), "+/", "-_")) . "\n";'
    ycmYPfxHwqjnIM93o7JNOA
    
  4. Итоговая ссылка:

    http://example.a.trbcdn.net/path/to/stream/playlist.m3u8?md5=ycmYPfxHwqjnIM93o7JNOA&e=1387984517

При локальной авторизации контролируются следующие параметры:

  1. URI запрашиваемого потока. Проверяется, что ссылка была сформирована именно для этого потока.
  2. Секретный ключ. Проверяется, что ссылка сформирована именно владельцем контента.
  3. Время окончания действия ссылки (опционально). Вы можете отключить проверку, выбрав опцию "Не ограничивать по времени".
  4. IP-адрес пользователя (опционально). Проверяется, что поток запрошен именно с того IP-адреса, для которого была сформирована ссылка. Вы можете отключить проверку, выбрав опцию "Не учитывать IP адрес".
Внешняя авторизация

Внешняя авторизации предназначена для возможности ограничения доступа к потоку с произвольной логикой, описанной в вашем скрипте авторизации.

Решение о доступе к потоку принимается на основе ответа вашего скрипта, ссылку на который Вы указываете в личном кабинете при создании/редактировании ресурса.

Если от скрипта авторизации пришел ответ со статусом 200, то доступ к потоку разрешен. В противном случае - доступ запрещен.

Авторизационному скрипту передаются следующие заголовки:

  • Host: содержит имя домена, для которого предназначен запрос;
  • X-Request-URI: содержит URI запрашиваемого потока;
  • X-Forwarded-For: содержит реальный IP-адрес пользователя, который запрашивает поток;
  • X-Remote-Addr: содержит IP-адрес пользователя, который запрашивает поток, или прокси-сервера.
DVR

Необходимо активировать эту опцию, если Вам нужно использовать функцию навигации по эфиру (DVR).

Работает только при HLS раздаче.

Запись потока

Активируйте эту функцию, если Вам нужно сохранить запись потока.

Работает только при HLS раздаче.