Foliovision

Main navigation

  • English
  • Español
  • Deutsch

Poskytovaní soukromých videí pomocí služby CloudFront

CloudFront je CDN služba (síť pro doručování obsahu), která s 51 lokalitami po celém světě zajišťuje vašim videím, že budou rychle načtena do vyrovnávací paměti. Tato síť nabízí široké spektrum služeb, jak pro menší tak i pro větší společnosti a umožňuje snadné průběžné platby. Kromě toho také nabízí vysoce účinnou ochranu proti stahování.

Předtím, než budete moct poskytovat své soubory pomocí CloudFront:

  • vaše soubory musí být hostovány na Amazon S3 bucketu. Ujistěte se, že budete postupovat podle následujícího návodu od bodu 12 až do konce, přičemž můžete přeskočit body, týkající se “ochrany souboru”: Poskytování soukromých videí s Amazon S3.
  • ujistěte se, že máte nejnovější verzi FV Player Pro (náš Pro modul pro FV WordPress Flowplayer. Stačí si zakoupit licenci, abyste jej získali).

tento článek vám ukáže, jak:

Konfigurace CloudFront klíčů pro FV Flowplayer

Pokud jsou vaše videa veřejná a nepotřebujete u nich omezovat přístup, můžete tuto část přeskočit.

  1. V první řadě je nutné nastavit dvojici CloudFront klíčů (veřejný a soukromý klíč). Bohužel IAM uživatelům není v současnosti povoleno vytvářet dvojice CloudFront klíčů, takže je nelze použít jako důvěryhodné signatáře.

    Přihlaste se do své Amazon AWS Management Console a jděte do svého profilu > zde klikněte na tlačítko “Security Credentials”.

    5 user security credentials
    Přístup k vašim bezpečnostním pověřením

  2. Zobrazí se oznámení, že nastavujete pověření pro zabezpečení vašeho hlavního účtu, ze kterého máte přístup ke všem vašim Amazon službám. S tímto oznámením musíte souhlasit.

    6 user security credentials notice
    Pokračovat k bezpečnostním pověřením

  3. Prostřednictvím tlačítka “Create New Key Pair” si vytvoříte nový pár CloudFront klíčů (v případě, že již tyto klíče máte, měli byste je mít uloženy v souboru).

    amazon s3 1
  4. Vyskočí na vás další okno, ze kterého je potřeba stáhnout soubor s privátním klíčem a bezpečně si jej uložit. Tento soubor budete později potřebovat.

  5. Uchovejte si také ID páru klíčů z obrazovky “Your Security Credentials”, a to ihned po jeho vytvoření.

    8 1 cloudfront key id
    Nezapomeňte si ID přístupového klíče

  6. Teď již máte soubor se soukromým klíčem a také ID přístupového klíče. Na vaší internetové stránce přejděte do administrace stránky > Nastavení > FV Player Pro > přejděte dolů do sekce “CloudFront (Pro)”. Zde zadejte ID vašeho přístupového klíče a také soubor se soukromým klíčem (viz bod 4). Z tohoto souboru zkopírujte celý obsah, který by měl začínat s “—–BEGIN RSA PRIVATE KEY—–” a končit s “—–END RSA PRIVATE KEY——”. Náš plugin nyní automaticky zkontroluje, zda je vložen klíč ve správném formátu.

    private key
    Soukromý klíč

    Budete také potřebovat název domény CloudFront. Tu získáte, jakmile vytvoříte CloudFrontovou distribuci.

  7. Váš soukromý klíč si z bezpečnostních důvodů nemůžete zobrazit. Tento klíč doporučujeme měnit každých 90 dní. Chcete-li zadat klíč nový, jednoduše si jej zkopírujte (“Click to put in a new one”). Potom už jen klikněte na tlačítko “Save All Changes”.
    cloudfront 2 3
    CloudFront nastavení

Nastavení RTMP na CloudFront

Nastavení RTMP je důležité pro rychlejší nahrávání videí do vyrovnávací paměti a pro rychlejší posouvání videa v prohlížečích, které umožňují přehrávat jen soubory ve formátu MP4 ve Flashi. Pro distribuci RTMP použijte soubory MP4.

  1. Nejdříve se přihlašte do vašeho Amazon AWS na stránce https://console.aws.amazon.com/ a následně klikněte na “CloudFront – Global Content Delivery Network” v menu:
    RTMP new 1

  2. Vytvořte novou distribuci “Create Distribution”:

    RTMP new 2
  3. V prvním kroku vyberte RTMP a klikněte na “Get Started”:

    RTMP new 3
    Vyberte typ CloudFront distribuce

  4. Vyplňte požadovaná data:

    cloudfront new distribution properties
    CloudFront – vlastnosti nové distribuce
    • Origin Domain Name – zde by vám měly být všechny vaše buckety nabídnuty automaticky. Vyberte si ten, který chcete.
    • Restrict Viewer Accessv případě, že chcete zabránit stahování videa a zároveň používat přístupové klíče, nastavte tuto položku na “Yes”
    • Restrict Bucket Access – nastavte na hodnotu “Yes”, chcete-li omezit stahování
      • dále nastavíte také Origin Access Identity na “Create a New Identity”. Pokud již máte jinout CloudFront distribuci pro váš Amazon S3, můžete zvolit “Use an Existing Identity” a vybrat ji z rolovací nabídky.
    • Distribution State – ujistěte se, že je nastaveno na hodnotu “Enabled”
  5. Jakmile vytvoříte distribuci, může to nějakou dobu trvat, než dojde ke zpracování požadavku. Průběh můžete sledovat v seznamu vašich distribucí.
    RTMP new 4
    CloudFront zpracování distribuce
  6. Vyčkejte, dokud se ve sloupci “Status” nezobrazí hodnota “Deployed”. Jakmile se tomu tak stane, zkopírujte “Domain Name”:
    cloudfront distribution ready
    CloudFront distribuce je připravena

    “Domain Name” následně musíte vložit do Nastavení > FV WordPress Flowplayer > CloudFront (Pro) > CloudFront doména. Pokud již kolonka obsahuje nějakou jinou doménu, stačí za ní dát symbol čárky “,” a následně přidat doménu další.

  7. Nyní můžete následovat našeho průvodce pro publikování RTMP videa. RTMP server a RTMP cesta jsou v tomto tvaru:

    • RTMP Server – rtmp://doménové-jméno-zkopírované-výše.cloudfront.net/cfx/st
    • RTMP File Path – cesta k souboru v bucketu. Pokud je váš bucket nazván my-bucket a máte v něm video adresář uvnitř kterého je soubor sample.mp4 – použíte video/sample.mp4. Pokud je soubor přímo v bucketu, jen zadejte název souboru.
    • Pokud nastavíte váš RTMP s omezením přístupu, je třeba zadat vaši doménu (například d2yv7j6ywk4678.cloudfront.net) v Nastavení > FLV Player Pro > CloudFront > CloudFront doména. Pokud potřebujete více domén, můžete je oddělit čárkami.
  8. Máte problémy s přehráváním videa? Pokud k tomu dojde, FV Flowplayer oznámí “flash: Invalid RTMP URL” přičemž video se bude dále nahrávat, ale nikdy nedojde k jeho přehrávání.
    Ideálním způsobem, jak otestovat RTMP video, je vložit nový přehrávač, zadat RTMP informace (a nic jiného) a zkusit jej přehrát v prohlížeči, který má povolený Flash. Zadáte-li MP4 a RTMP, váš prohlížeč si možná vybírá MP4 (to by mělo být dohledatelné ve vývojářských nástrojích prohlížeče).

    • používáte správný název CloudFront domény? (viz bod 5)
    • stav distribuce je na hodnotě “Deployed”. (viz bod 5)
    • znovu překontrolujte vaše přístupové klíče. Pokud nepoužíváte omezení stahování, zkontrolujte, zda jsou položky “Restrict Bucket Access” a “Restrict Viewer Access” nastaveny na hodnotu “No”. (viz krok 4)
    • překontrolujte oprávnění vašeho videosouboru na Amazon S3
    • taktéž překontrolujte tato oprávnění pro všechny adresáře, které obsahují videosoubory
    • ujistěte se, že soubor je opravdu ve formátu MP4

Nastavení distribuce CloudFront

  1. Ve vašem Amazon AWS na https://console.aws.amazon.com/ klikněte na položku “CloudFront – Global Delivery Network”:
    amazon aws menu cloudfront
    Amazon AWS menu

    Vytvořte novou distribuci:

    aws update 2

  2. Ujistěte se, že vyberete typ “Web” (ne “RTMP”) a použijete nastavení z následujícího obrázku:

    aws update 3
    • Origin Domain Name – zde si vyberte váš Amazon S3 Bucket.
    • Origin Path – nepovinné. Pokud chcete, můžete CloudFront požádat o obsah adresáře ve vašem Amazon S3 bucketu nebo z vlastního adresáře. Zadejte název adresáře, který začíná “/” (lomíkem).
    • Restrict Bucket Access – nastavte na “Yes”, pokud chcete zapnout ochranu proti stahování. Ujistěte se, že jste aktualizovali všechny odkazy na soubory, které používají Amazon S3 bucket URL adresy na CloudFront URL.
    • Origin Access Identity – chcete-li ochranu proti stahování, nastavte na “Create a New Identity”.
      • pokud již máte jinou CloudFront distribuci, která používá stejný bucket, můžete si vybrat její “Access Identity” (přístupovou identitu).
    • Grant Read Permission on Bucket – nastavte na “Yes, Update Bucket Policy”.

    Pak klikněte na tlačítko “Create Distribution”.

  3. Následně uvidíte, že se vaše distribuce vytváří. Abyste zjistili, jaký je název ClouFrontové domény, vyberte tuto distribuci a klikněte na tlačítko “Distribution Settings”.

    cloudfront in progress
    CloudFront probíhá vytváření

  4. Je třeba zkopírovat “Domain Name” a vložit jej do Nastavení > FV WordPress Flowplayer > CloudFront (Pro) > CloudFront doména.

    cloudfront general settings
    CloudFront obecné nastavení

    Pokud již máte vložený jiný název domény, stačí za něj vložit “,” (čárku) a přidat nový název.

    cloudfront 2 3
    CloudFront nastavení

  5. Pokud zároveň chcete zajistit ochranu proti stahování, pravděpodobně jste ji již nastavili v předchozích krocích. Je ale lepší jí znovu překontrolovat:

    • CloudFront soubor obsahující soukromý klíč (viz bod 6)
    • ID přístupového klíče (viz bod 5)

  6. Na závěr je potřeba se ještě znovu vrátit k distribuci CloudFront a upravit záložku “Behaviors”. V ní klikněte na tlačítko “Edit”.

    10 adjust cloudfront behavior
    Úprava CloudFront chování

  7. V nastavení “Behaviors” ji nakonfigurujeme tak, že bude požadována dvojice klíčů CloudFront a dále také to, aby váš uživatel měl správná povolení. Chcete-li k úpravám či přístupu ke CloudFront souborům používat i nějaký jiný Amazon účet, můžete jej nastavit prostřednictvím volby “Specific Accounts”.

    Jako obvykle tyto změny v CloudFront konfiguraci mohou trvat několik minut než bude dokončena, stačí zkontrolovat hlavní obrazovku distribucí.

    11 cloudfront trusted signers
    Konfigurace CloudFront důvěryhodných signatářů

  8. Chcete-li používat svůj vlastní název domény pro CloudFront, můžete jej musíte se vrátit do nastavení distribuce a upravit obecné vlastnosti:

    cloudfront custom domain 1
    CloudFront obecné vlastnosti distribuce

  9. Následně můžete zadat vaši doménu, která vás přesměruje na vaši CloudFront doménu (použijte CNAME záznam ve vaší DNS zóně). Opět to bude chvíli trvat, než se změny provedou.

    Jakmile budou změny hotové, budete moct otevřít soubory pomocí vaší vlastní domény. HTTPS ale stále nebude fungovat – budete muset nahrát váš vlastní SSL certifikát pro vaši doménu, aby začal fungovat.

    cloudfront custom domain 2
    Vlastní název domény pro vaši CloudFront distribuci

  10. Nyní můžete začít vkládat vaše videa. Chcete-li vložit nové video, klikněte na FV Flowplayer ikonu a objeví se dialogové okno.

    cloudfront 1 1
    Vkládání FV Flowplayer

  11. Vložte odkaz na video. Měl by být ve formě: {něco}.cloudfront.net nebo vaše zmapováná CNAME doména (pouze pro HTTP, viz bod 10).

    cloudfront 3 2
    Vložte video

  12. Případně můžete vše vypsat v shortcode podle následujícího příkladu:

    [fvplayer src="https://mydomain.cloudfront.net/Swan+Lake+Reloaded.mp4"]

A je to hotové. Nyní již můžete vaše video streamovat přes CloudFront s podepsanou URL (která funguje jako ochrana proti stažení). URL videa, které je uvedeno v HTML stránce, přitom neobsahuje pár CloudFront podpisů, a proto jej nelze stáhnout (vaše URL adresa videa je v bezpečí před jednoduchým sebráním jejich URL prostřednictvím funkce na zobrazení zdroje internetové stránky, tedy běžné součásti internetových prohlížečů).

Ukázka

Shrnutí – Praktická ukázka

Poté, co jste vše správně nakódovali, můžete provést následující kontrolu:

  1. Pokud je vaše CloudFront distribuce “d2yv7j6ywk4uii.cloudfront.net” nakonfigurována pro poskytování souborů z Amazon S3 bucketu “fv-flowplayer-cloudfront” (konfigurovaná v nastaveních CloudFront distribuce – RTMP, [viz bod 4])
  2. A vaše Amazon S3 video URL adresa je https://s3-us-west-2.amazonaws.com/fv-flowplayer-cloudfront/Swan+Lake+Reloaded.mp4 (získaná z nahrávání souboru a z nastavení jeho vlastností, [viz bod 10])
  3. Pak je vaše CloudFront video URL adresa https://d2yv7j6ywk4uii.cloudfront.net/Swan+Lake+Reloaded.mp4

    Pokud jste nakonfigurovali CloudFront s omezeným stahováním (tj. se zaškrtnutým Restrict Bucket Access), soubor by nemělo být možné otevřít v prohlížeči – můžete to ověřit tím, že zkopírujete špatné URL videa a vložíte jej do prohlížeče s tím, že se jej následně pokusíte otevřít.

  4. A navíc – pokud máte nějaké domény zobrazeny na CloudFront přes CNAME záznam, například “video-cdn.foliovision.com”, pak je URL adresa tohoto videa http://video-cdn.foliovision.com/Swan+Lake+Reloaded.mp4
  5. Následně zadejte [fvplayer src="http://video-cdn.foliovision.com/Swan+Lake+Reloaded.mp4"] nebo použijte shortcode editor.
  6. Pro rychlou kontrolu –
    1. Ujistěte se, že jste zrušili zaškrtnutí v Nastavení > FV WordPress Flowplayer -> výchozí nastavení Flowplayeru na všech stránkách
    2. Podívejte se na “Checking video…” v levém horním rohu přehrávače. Píše se tam “Video OK”?
    3. Přehráva se vaše video?

Reader Interactions

Leave a Reply

Your email address will not be published. Required fields are marked *

You can click here to Subscribe without commenting

All materials © 2024 Foliovision s.r.o. | Panská 12 - 81101 Bratislava - Slovakia | info@foliovision.com