„README.md“ ändern

2020-04-09 11:53:16 +02:00 · 2020-04-09 11:53:16 +02:00 · b1453a8a57
commit b1453a8a57
parent d73703d924
1 changed files with 28 additions and 20 deletions
--- a/README.md
+++ b/README.md
@ -94,7 +94,7 @@ Der [MistServer](https://mistserver.org/) ist eine OpenSource Software, mit dere
 curl -o - https://releases.mistserver.org/is/mistserver_64V2.17.tar.gz 2>/dev/null | sh
 ```

-> Achtung! Nach dem Ausführen des Befehls startet der MistServer automatisch und ist ungesichert über den Port 4242 erreichbar (wenn keine Firewall aktiv ist)!
+> Achtung! Nach dem Ausführen des Befehls startet der MistServer automatisch und ist ungesichert über den Port 4242 erreichbar (wenn keine Firewall aktiv ist)! Leider ist das Management-Interface auch nach der Vergabe von Benutzername und Passwort ohne Anmeldung erreichbar. Aus diesem Grund haben wir in der Webserver-Konfiguration eine zusätzliche Authentifizierung eingerichtet. (Eine Anfrage an das MistServer-Team läuft.)

 Damit der MistServer von außen erreichbar ist, müssen die notwendigen Ports in der Firewall zugelassen werden.

@ -111,22 +111,12 @@ Wir nutzen den Apache-Webserver mit folgenden Einstellungen (Servernamen als Bei

 	ServerName video.domain.tld

+    DocumentRoot /var/www/html/
+
 	SSLEngine off

-	<Location "/">
-	    RewriteEngine on
-	    RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC]
-	    RewriteCond %{HTTP:CONNECTION} Upgrade$ [NC]
-	    RewriteRule .* ws://localhost:8080%{REQUEST_URI} [P]
-	    ProxyPreserveHost On
-	    ProxyPass http://localhost:8080/
-	    ProxyPassReverse http://localhost:8080/
-	</Location>
-
-	<Location "/admin">
-	    RewriteEngine on
-	    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
-	</Location>
+    RewriteEngine on
+	RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

 </VirtualHost>

@ -136,15 +126,33 @@ Wir nutzen den Apache-Webserver mit folgenden Einstellungen (Servernamen als Bei

 	SSLEngine on

-	SSLCertificateFile /etc/letsencrypt/live/domain.tld/cert.pem
-	SSLCertificateChainFile /etc/letsencrypt/live/domain.tld/chain.pem
+	SSLCertificateFile /etc/letsencrypt/live/domain.tld/fullchain.pem
 	SSLCertificateKeyFile /etc/letsencrypt/live/domain.tld/privkey.pem
    
-    Include /etc/letsencrypt/options-ssl-apache.conf
-
 	DocumentRoot /var/www/html/
    
+    ProxyRequests off
+
+	SetOutputFilter proxy-html
+	ProxyHTMLURLMap http://localhost:8080 /
+
+    <Location "/">
+	    RewriteEngine on
+	    RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC]
+	    RewriteCond %{HTTP:CONNECTION} Upgrade$ [NC]
+	    RewriteRule .* ws://localhost:8080%{REQUEST_URI} [P]
+
+	    ProxyPreserveHost On
+	    ProxyPass http://localhost:8080/
+	    ProxyPassReverse http://localhost:8080/
+	    ProxyHTMLURLMap /
+	</Location>
+    
    <Location "/admin">
+        AuthType Basic
+	    AuthName "Restricted Content"
+	    AuthUserFile /etc/apache2/.video-admin
+	    Require valid-user
 	    
 	    RewriteEngine on
 	    RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC]
@ -163,4 +171,4 @@ Wir nutzen den Apache-Webserver mit folgenden Einstellungen (Servernamen als Bei

 </VirtualHost>
 ```
-Mit diesen Einstellungen ist das Konfigurations-Interface vom MistServer nur noch über `https://video.domain.tld/admin` erreichbar und die Video-Streams unter `http://video.domain.tld/<Streamnummer>.html`. RTMP läuft weiterhin über Port 1935 und mit einem entsprechenden Programm (wie z.B. VLC-Player) können die Streams auch unter `rtmp://video.domain.tld:1935/play/<Streamnummer>` angesehen werden.
+Mit diesen Einstellungen ist das Management-Interface vom MistServer nur noch über `https://video.domain.tld/admin` erreichbar und die Video-Streams unter `http://video.domain.tld/<Streamnummer>.html`. RTMP läuft weiterhin über Port 1935 und mit einem entsprechenden Programm (wie z.B. VLC-Player) können die Streams auch unter `rtmp://video.domain.tld:1935/play/<Streamnummer>` angesehen werden.