„README.md“ ändern

README.md

@@ -94,7 +94,7 @@ Der [MistServer](https://mistserver.org/) ist eine OpenSource Software, mit dere
 curl -o - https://releases.mistserver.org/is/mistserver_64V2.17.tar.gz 2>/dev/null | sh
 ```
 
-> Achtung! Nach dem Ausführen des Befehls startet der MistServer automatisch und ist ungesichert über den Port 4242 erreichbar (wenn keine Firewall aktiv ist)!
+> Achtung! Nach dem Ausführen des Befehls startet der MistServer automatisch und ist ungesichert über den Port 4242 erreichbar (wenn keine Firewall aktiv ist)! Leider ist das Management-Interface auch nach der Vergabe von Benutzername und Passwort ohne Anmeldung erreichbar. Aus diesem Grund haben wir in der Webserver-Konfiguration eine zusätzliche Authentifizierung eingerichtet. (Eine Anfrage an das MistServer-Team läuft.)
 
 Damit der MistServer von außen erreichbar ist, müssen die notwendigen Ports in der Firewall zugelassen werden.
 
@@ -111,22 +111,12 @@ Wir nutzen den Apache-Webserver mit folgenden Einstellungen (Servernamen als Bei
 
 	ServerName video.domain.tld
 
+    DocumentRoot /var/www/html/
+
 	SSLEngine off
 
-	<Location "/">
+    RewriteEngine on
-	    RewriteEngine on
+	RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
-	    RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC]
-	    RewriteCond %{HTTP:CONNECTION} Upgrade$ [NC]
-	    RewriteRule .* ws://localhost:8080%{REQUEST_URI} [P]
-	    ProxyPreserveHost On
-	    ProxyPass http://localhost:8080/
-	    ProxyPassReverse http://localhost:8080/
-	</Location>
-
-	<Location "/admin">
-	    RewriteEngine on
-	    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
-	</Location>
 
 </VirtualHost>
 
@@ -136,15 +126,33 @@ Wir nutzen den Apache-Webserver mit folgenden Einstellungen (Servernamen als Bei
 
 	SSLEngine on
 
-	SSLCertificateFile /etc/letsencrypt/live/domain.tld/cert.pem
+	SSLCertificateFile /etc/letsencrypt/live/domain.tld/fullchain.pem
-	SSLCertificateChainFile /etc/letsencrypt/live/domain.tld/chain.pem
 	SSLCertificateKeyFile /etc/letsencrypt/live/domain.tld/privkey.pem
     
-    Include /etc/letsencrypt/options-ssl-apache.conf
-
 	DocumentRoot /var/www/html/
     
+    ProxyRequests off
+
+	SetOutputFilter proxy-html
+	ProxyHTMLURLMap http://localhost:8080 /
+
+    <Location "/">
+	    RewriteEngine on
+	    RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC]
+	    RewriteCond %{HTTP:CONNECTION} Upgrade$ [NC]
+	    RewriteRule .* ws://localhost:8080%{REQUEST_URI} [P]
+
+	    ProxyPreserveHost On
+	    ProxyPass http://localhost:8080/
+	    ProxyPassReverse http://localhost:8080/
+	    ProxyHTMLURLMap /
+	</Location>
+    
     <Location "/admin">
+        AuthType Basic
+	    AuthName "Restricted Content"
+	    AuthUserFile /etc/apache2/.video-admin
+	    Require valid-user
 	    
 	    RewriteEngine on
 	    RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC]
@@ -163,4 +171,4 @@ Wir nutzen den Apache-Webserver mit folgenden Einstellungen (Servernamen als Bei
 
 </VirtualHost>
 ```
-Mit diesen Einstellungen ist das Konfigurations-Interface vom MistServer nur noch über `https://video.domain.tld/admin` erreichbar und die Video-Streams unter `http://video.domain.tld/<Streamnummer>.html`. RTMP läuft weiterhin über Port 1935 und mit einem entsprechenden Programm (wie z.B. VLC-Player) können die Streams auch unter `rtmp://video.domain.tld:1935/play/<Streamnummer>` angesehen werden.
+Mit diesen Einstellungen ist das Management-Interface vom MistServer nur noch über `https://video.domain.tld/admin` erreichbar und die Video-Streams unter `http://video.domain.tld/<Streamnummer>.html`. RTMP läuft weiterhin über Port 1935 und mit einem entsprechenden Programm (wie z.B. VLC-Player) können die Streams auch unter `rtmp://video.domain.tld:1935/play/<Streamnummer>` angesehen werden.