From b1453a8a5733fdd3f1d17d555db8cba1d4c72c7e Mon Sep 17 00:00:00 2001 From: Bernd Reuther Date: Thu, 9 Apr 2020 11:53:16 +0200 Subject: [PATCH] =?UTF-8?q?=E2=80=9EREADME.md=E2=80=9C=20=C3=A4ndern?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- README.md | 48 ++++++++++++++++++++++++++++-------------------- 1 file changed, 28 insertions(+), 20 deletions(-) diff --git a/README.md b/README.md index 101b9a7..878ecfa 100644 --- a/README.md +++ b/README.md @@ -94,7 +94,7 @@ Der [MistServer](https://mistserver.org/) ist eine OpenSource Software, mit dere curl -o - https://releases.mistserver.org/is/mistserver_64V2.17.tar.gz 2>/dev/null | sh ``` -> Achtung! Nach dem Ausführen des Befehls startet der MistServer automatisch und ist ungesichert über den Port 4242 erreichbar (wenn keine Firewall aktiv ist)! +> Achtung! Nach dem Ausführen des Befehls startet der MistServer automatisch und ist ungesichert über den Port 4242 erreichbar (wenn keine Firewall aktiv ist)! Leider ist das Management-Interface auch nach der Vergabe von Benutzername und Passwort ohne Anmeldung erreichbar. Aus diesem Grund haben wir in der Webserver-Konfiguration eine zusätzliche Authentifizierung eingerichtet. (Eine Anfrage an das MistServer-Team läuft.) Damit der MistServer von außen erreichbar ist, müssen die notwendigen Ports in der Firewall zugelassen werden. @@ -111,22 +111,12 @@ Wir nutzen den Apache-Webserver mit folgenden Einstellungen (Servernamen als Bei ServerName video.domain.tld + DocumentRoot /var/www/html/ + SSLEngine off - - RewriteEngine on - RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC] - RewriteCond %{HTTP:CONNECTION} Upgrade$ [NC] - RewriteRule .* ws://localhost:8080%{REQUEST_URI} [P] - ProxyPreserveHost On - ProxyPass http://localhost:8080/ - ProxyPassReverse http://localhost:8080/ - - - - RewriteEngine on - RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} - + RewriteEngine on + RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} @@ -136,15 +126,33 @@ Wir nutzen den Apache-Webserver mit folgenden Einstellungen (Servernamen als Bei SSLEngine on - SSLCertificateFile /etc/letsencrypt/live/domain.tld/cert.pem - SSLCertificateChainFile /etc/letsencrypt/live/domain.tld/chain.pem + SSLCertificateFile /etc/letsencrypt/live/domain.tld/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/domain.tld/privkey.pem - Include /etc/letsencrypt/options-ssl-apache.conf - DocumentRoot /var/www/html/ + ProxyRequests off + + SetOutputFilter proxy-html + ProxyHTMLURLMap http://localhost:8080 / + + + RewriteEngine on + RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC] + RewriteCond %{HTTP:CONNECTION} Upgrade$ [NC] + RewriteRule .* ws://localhost:8080%{REQUEST_URI} [P] + + ProxyPreserveHost On + ProxyPass http://localhost:8080/ + ProxyPassReverse http://localhost:8080/ + ProxyHTMLURLMap / + + + AuthType Basic + AuthName "Restricted Content" + AuthUserFile /etc/apache2/.video-admin + Require valid-user RewriteEngine on RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC] @@ -163,4 +171,4 @@ Wir nutzen den Apache-Webserver mit folgenden Einstellungen (Servernamen als Bei ``` -Mit diesen Einstellungen ist das Konfigurations-Interface vom MistServer nur noch über `https://video.domain.tld/admin` erreichbar und die Video-Streams unter `http://video.domain.tld/.html`. RTMP läuft weiterhin über Port 1935 und mit einem entsprechenden Programm (wie z.B. VLC-Player) können die Streams auch unter `rtmp://video.domain.tld:1935/play/` angesehen werden. \ No newline at end of file +Mit diesen Einstellungen ist das Management-Interface vom MistServer nur noch über `https://video.domain.tld/admin` erreichbar und die Video-Streams unter `http://video.domain.tld/.html`. RTMP läuft weiterhin über Port 1935 und mit einem entsprechenden Programm (wie z.B. VLC-Player) können die Streams auch unter `rtmp://video.domain.tld:1935/play/` angesehen werden. \ No newline at end of file