74 lines
No EOL
2.5 KiB
Text
74 lines
No EOL
2.5 KiB
Text
# Configuration du serveur de streaming
|
|
# Copiez ce fichier vers .env et modifiez les valeurs selon votre configuration
|
|
|
|
# ===============================================
|
|
# CONFIGURATION OBLIGATOIRE
|
|
# ===============================================
|
|
|
|
# Clé secrète pour les signatures HMAC (OBLIGATOIRE)
|
|
# Générez une clé forte avec: openssl rand -hex 32
|
|
# ATTENTION: Changez cette valeur et gardez-la secrète !
|
|
SECRET_KEY=your_super_secret_key_here_change_this_value_minimum_32_characters
|
|
|
|
# ===============================================
|
|
# CONFIGURATION RÉSEAU
|
|
# ===============================================
|
|
|
|
# Port d'écoute du serveur (défaut: 8082)
|
|
STREAM_SERVER_PORT=8082
|
|
|
|
# Origines autorisées pour CORS (séparées par des virgules)
|
|
# Utilisez "*" seulement pour le développement !
|
|
# Exemple production: ALLOWED_ORIGINS=https://myapp.com,https://admin.myapp.com
|
|
ALLOWED_ORIGINS=*
|
|
|
|
# ===============================================
|
|
# CONFIGURATION DES FICHIERS
|
|
# ===============================================
|
|
|
|
# Dossier contenant les fichiers audio (défaut: audio)
|
|
AUDIO_DIR=audio
|
|
|
|
# Taille maximale des fichiers en octets (défaut: 100MB)
|
|
MAX_FILE_SIZE=104857600
|
|
|
|
# Taille maximale d'une requête Range en octets (défaut: 10MB)
|
|
MAX_RANGE_SIZE=10485760
|
|
|
|
# ===============================================
|
|
# CONFIGURATION DE SÉCURITÉ
|
|
# ===============================================
|
|
|
|
# Tolérance pour les signatures en secondes (défaut: 60)
|
|
# Permet de compenser les différences d'horloge
|
|
SIGNATURE_TOLERANCE=60
|
|
|
|
# ===============================================
|
|
# CONFIGURATION DE LOGGING
|
|
# ===============================================
|
|
|
|
# Niveau de log (RUST_LOG)
|
|
# Options: error, warn, info, debug, trace
|
|
# Exemple: stream_server=info,tower_http=debug
|
|
RUST_LOG=stream_server=info
|
|
|
|
# ===============================================
|
|
# EXEMPLE DE GÉNÉRATION DE CLÉS
|
|
# ===============================================
|
|
#
|
|
# Pour générer une clé secrète sécurisée:
|
|
# openssl rand -hex 32
|
|
#
|
|
# Pour générer un UUID comme nom de fichier:
|
|
# uuidgen
|
|
#
|
|
# ===============================================
|
|
# SÉCURITÉ EN PRODUCTION
|
|
# ===============================================
|
|
#
|
|
# 1. Changez SECRET_KEY par une valeur unique et forte
|
|
# 2. Configurez ALLOWED_ORIGINS avec vos domaines spécifiques
|
|
# 3. Utilisez HTTPS en production
|
|
# 4. Limitez l'accès réseau au serveur
|
|
# 5. Surveillez les logs pour détecter les attaques
|
|
# 6. Sauvegardez régulièrement votre clé secrète |