ENERGIE/video-livestream
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

„README.md“ ändern

Browse Source
This commit is contained in:
Bernd Reuther 2020-04-14 16:06:05 +02:00
parent 7e2bf18369
commit 48839b5bd6
1 changed files with 1 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
README.md
View File

@ -170,7 +170,7 @@ Wir nutzen den Apache-Webserver mit folgenden Einstellungen (Servernamen als Bei
</VirtualHost> </VirtualHost>
``` ```
> Leider ist das Management-Interface in der OpenSource-Version nur unverschlüsselt über `http` erreichbar. Wenn man Port 4242 in der Firewall sperrt und einen den Webserver als ReverseProxy konfiguriert, funktioniert auch `https`. Wir haben aber festgestellt, dass dann das Management-Interface nach erstmaligem Login ohne Anmeldung auch von anderen Clients aus erreichbar war (trotz erfolgreicher Abmeldung). Entweder ist die Proxy-Einstellung noch unvollständig, oder die Abmeldung funktioniert nicht ordnungsgemäß). Aus diesem Grund haben wir in der Webserver-Konfiguration eine zusätzliche Authentifizierung eingerichtet. > Leider ist das Management-Interface in der OpenSource-Version nur unverschlüsselt über `http` erreichbar. Wenn man Port 4242 in der Firewall sperrt und einen den Webserver als ReverseProxy konfiguriert, funktioniert auch `https`. Wir haben aber festgestellt, dass dann das Management-Interface ohne Anmeldung auch von anderen Clients aus erreichbar war. Laut MistServer-Support funktioniert der Zugriff von `localhost` aus immer ohne Anmeldung. Und genau das macht ja der Proxy: er übersetzt die externe Anfrage nach `localhost:4242`. Aus diesem Grund haben wir in der Webserver-Konfiguration eine zusätzliche Authentifizierung eingerichtet.
Die Datei `/etc/apache2/.video-admin` kann wie folgt erstellt werden: Die Datei `/etc/apache2/.video-admin` kann wie folgt erstellt werden: