From 48839b5bd602040340e41ecb8aabe89c1ca7775f Mon Sep 17 00:00:00 2001 From: Bernd Reuther Date: Tue, 14 Apr 2020 16:06:05 +0200 Subject: [PATCH] =?UTF-8?q?=E2=80=9EREADME.md=E2=80=9C=20=C3=A4ndern?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- README.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/README.md b/README.md index f3b5e22..45b3efc 100644 --- a/README.md +++ b/README.md @@ -170,7 +170,7 @@ Wir nutzen den Apache-Webserver mit folgenden Einstellungen (Servernamen als Bei ``` -> Leider ist das Management-Interface in der OpenSource-Version nur unverschlüsselt über `http` erreichbar. Wenn man Port 4242 in der Firewall sperrt und einen den Webserver als ReverseProxy konfiguriert, funktioniert auch `https`. Wir haben aber festgestellt, dass dann das Management-Interface nach erstmaligem Login ohne Anmeldung auch von anderen Clients aus erreichbar war (trotz erfolgreicher Abmeldung). Entweder ist die Proxy-Einstellung noch unvollständig, oder die Abmeldung funktioniert nicht ordnungsgemäß). Aus diesem Grund haben wir in der Webserver-Konfiguration eine zusätzliche Authentifizierung eingerichtet. +> Leider ist das Management-Interface in der OpenSource-Version nur unverschlüsselt über `http` erreichbar. Wenn man Port 4242 in der Firewall sperrt und einen den Webserver als ReverseProxy konfiguriert, funktioniert auch `https`. Wir haben aber festgestellt, dass dann das Management-Interface ohne Anmeldung auch von anderen Clients aus erreichbar war. Laut MistServer-Support funktioniert der Zugriff von `localhost` aus immer ohne Anmeldung. Und genau das macht ja der Proxy: er übersetzt die externe Anfrage nach `localhost:4242`. Aus diesem Grund haben wir in der Webserver-Konfiguration eine zusätzliche Authentifizierung eingerichtet. Die Datei `/etc/apache2/.video-admin` kann wie folgt erstellt werden: