从零配置到完美播放：手把手教你搭建支持iOS/Android的M3U8流媒体服务器

从零到一：构建跨平台HLS流媒体服务的实战指南

最近在帮一个朋友处理他们内部培训平台的视频播放问题，发现很多开发者对搭建自己的流媒体服务既好奇又有些畏惧。特别是当需要同时支持iOS、Android和PC端时，各种兼容性问题让人头疼。我见过不少团队直接使用第三方云服务，虽然省事，但成本不菲，而且数据完全不在自己掌控中。其实，只要掌握正确的方法，自己搭建一套稳定、高效的HLS流媒体服务并没有想象中那么复杂。

这篇文章就是为你准备的——无论你是中小型项目的技术负责人，还是想要深入学习流媒体技术的开发者。我会带你从最基础的环境配置开始，一步步构建一个完整的流媒体服务器，重点解决iOS设备的那些“特殊要求”，并分享我在实际部署中积累的性能优化技巧。整个过程都是基于开源工具，你完全可以在自己的服务器上复现。

1. 环境准备与基础架构设计

在开始敲命令之前，我们需要先理清楚整个系统的架构。HLS（HTTP Live Streaming）是苹果公司提出的流媒体传输协议，它的核心思想是将视频文件分割成一系列小的TS文件，并通过一个M3U8索引文件来组织这些片段。这种设计让它在网络条件变化时能够自适应切换不同码率的版本，同时也便于CDN缓存。

1.1 服务器选择与系统要求

我推荐使用Ubuntu 20.04 LTS或CentOS 8作为服务器操作系统，这两个系统都有长期支持，社区资源丰富。对于硬件配置，如果你的并发用户数在100以内，2核4GB内存的云服务器就足够了。但要注意，流媒体服务对磁盘I/O和网络带宽的要求比较高。

最低配置建议：

• CPU：2核以上
• 内存：4GB以上
• 磁盘：SSD，至少50GB可用空间
• 带宽：根据视频码率计算，100Mbps起步比较稳妥

提示：在选择云服务商时，重点关注他们的网络质量，特别是到目标用户群体的延迟。亚洲用户多的可以考虑香港或新加坡节点。

1.2 核心组件安装

我们需要三个核心组件：FFmpeg（用于视频转码和切片）、Nginx（作为Web服务器和反向代理）、以及一个流媒体服务器。这里我选择SRS（Simple RTMP Server），因为它轻量、配置简单，而且对HLS支持很好。

首先更新系统包：

sudo apt update
sudo apt upgrade -y

安装FFmpeg：

sudo apt install ffmpeg -y

验证安装是否成功：

ffmpeg -version

你应该能看到类似这样的输出，确认版本信息：

ffmpeg version 4.2.7-0ubuntu0.1 Copyright (c) 2000-2022 the FFmpeg developers
built with gcc 9 (Ubuntu 9.4.0-1ubuntu1~20.04.1)

接下来安装Nginx。我们使用官方仓库确保版本最新：

sudo apt install curl gnupg2 ca-certificates lsb-release ubuntu-keyring
curl https://nginx.org/keys/nginx_signing.key | gpg --dearmor | sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null
echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg] http://nginx.org/packages/ubuntu `lsb_release -cs` nginx" | sudo tee /etc/apt/sources.list.d/nginx.list
sudo apt update
sudo apt install nginx -y

最后安装SRS。从GitHub下载最新版本：

git clone https://github.com/ossrs/srs.git
cd srs/trunk
./configure && make
sudo make install

整个安装过程大约需要10-15分钟，取决于你的服务器性能。安装完成后，我们可以开始配置各个组件了。

2. 证书配置与HTTPS部署

现在几乎所有的浏览器和移动设备都要求视频通过HTTPS传输，特别是iOS设备——它强制要求HLS流必须通过HTTPS访问（本地开发环境除外）。这一节我们会申请免费的SSL证书，并配置Nginx支持HTTPS。

2.1 使用Let's Encrypt获取免费证书

Let's Encrypt提供了免费的自动化证书颁发服务，通过Certbot工具可以轻松获取和续期证书。首先安装Certbot：

sudo apt install certbot python3-certbot-nginx -y

假设你的域名是stream.yourdomain.com，运行以下命令获取证书：

sudo certbot --nginx -d stream.yourdomain.com

Certbot会引导你完成整个流程：

1. 输入你的邮箱（用于证书到期提醒）
2. 同意服务条款
3. 选择是否订阅邮件列表（建议选否）
4. Certbot会自动验证域名所有权并配置Nginx

证书获取成功后，你会看到类似这样的信息：

Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/stream.yourdomain.com/fullchain.pem
   /etc/letsencrypt/live/stream.yourdomain.com/privkey.pem

证书的有效期是90天，但Certbot会自动设置定时任务来续期。你可以手动测试续期功能：

sudo certbot renew --dry-run

2.2 Nginx SSL配置优化

拿到证书后，我们需要优化Nginx的SSL配置。打开Nginx配置文件：

sudo nano /etc/nginx/nginx.conf

在http块中添加以下SSL优化参数：

http {
    # SSL优化配置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    
    # HLS相关配置
    types {
        application/vnd.apple.mpegurl m3u8;
        video/mp2t ts;
        text/html html;
        application/javascript js;
        text/css css;
    }
}

这些配置做了几件事：

• 只启用安全的TLS 1.2和1.3协议
• 配置了强密码套件
• 设置了SSL会话缓存，减少握手开销
• 定义了M3U8和TS文件的MIME类型

2.3 虚拟主机配置

现在创建专门的流媒体虚拟主机配置。新建一个配置文件：

sudo nano /etc/nginx/conf.d/streaming.conf

添加以下内容：

server {
    listen 443 ssl http2;
    server_name stream.yourdomain.com;
    
    # SSL证书路径
    ssl_certificate /etc/letsencrypt/live/stream.yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/stream.yourdomain.com/privkey.pem;
    
    # 开启Gzip压缩（对文本文件有效）
    gzip on;
    gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
    
    # 跨域配置 - 这对Web播放器很重要
    add_header Access-Control-Allow-Origin *;
    add_header Access-Control-Allow-Methods 'GET, POST, OPTIONS';
    add_header Access-Control-Allow-Headers 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
    
    # 主目录配置
    location / {
        root /var/www/streaming;
        index index.html;
        
        # 缓存设置
        expires 1h;
        add_header Cache-Control "public, immutable";
    }
    
    # HLS文件特殊处理
    location ~ \.(m3u8|ts)$ {
        root /var/www/streaming/videos;
        
        # M3U8文件缓存时间短，TS文件缓存时间长
        if ($request_uri ~* \.m3u8$) {
            expires 10s;
            add_header Cache-Control "public, max-age=10";
        }
        
        if ($request_uri ~* \.ts$) {
            expires 30d;
            add_header Cache-Control "public, max-age=2592000";
        }
        
        # 重要：关闭代理缓冲，避免内存溢出
        proxy_buffering off;
        proxy_cache off;
        
        # 跨域头
        add_header Access-Control-Allow-Origin *;
        add_header Access-Control-Expose-Headers Content-Length;
    }
    
    # 反向代理到SRS服务器
    location /live/ {
        proxy_pass http://127.0.0.1:8080/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        
        # 重要：流媒体需要长连接
        proxy_http_version 1.1;
        proxy_set_header Connection "";
        
        # 超时设置
        proxy_connect_timeout 10s;
        proxy_send_timeout 60