„README.md“ ändern

This commit is contained in:
Bernd Reuther 2020-04-09 11:53:16 +02:00
parent d73703d924
commit b1453a8a57

View File

@ -94,7 +94,7 @@ Der [MistServer](https://mistserver.org/) ist eine OpenSource Software, mit dere
curl -o - https://releases.mistserver.org/is/mistserver_64V2.17.tar.gz 2>/dev/null | sh
```
> Achtung! Nach dem Ausführen des Befehls startet der MistServer automatisch und ist ungesichert über den Port 4242 erreichbar (wenn keine Firewall aktiv ist)!
> Achtung! Nach dem Ausführen des Befehls startet der MistServer automatisch und ist ungesichert über den Port 4242 erreichbar (wenn keine Firewall aktiv ist)! Leider ist das Management-Interface auch nach der Vergabe von Benutzername und Passwort ohne Anmeldung erreichbar. Aus diesem Grund haben wir in der Webserver-Konfiguration eine zusätzliche Authentifizierung eingerichtet. (Eine Anfrage an das MistServer-Team läuft.)
Damit der MistServer von außen erreichbar ist, müssen die notwendigen Ports in der Firewall zugelassen werden.
@ -111,22 +111,12 @@ Wir nutzen den Apache-Webserver mit folgenden Einstellungen (Servernamen als Bei
ServerName video.domain.tld
DocumentRoot /var/www/html/
SSLEngine off
<Location "/">
RewriteEngine on
RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC]
RewriteCond %{HTTP:CONNECTION} Upgrade$ [NC]
RewriteRule .* ws://localhost:8080%{REQUEST_URI} [P]
ProxyPreserveHost On
ProxyPass http://localhost:8080/
ProxyPassReverse http://localhost:8080/
</Location>
<Location "/admin">
RewriteEngine on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</Location>
</VirtualHost>
@ -136,15 +126,33 @@ Wir nutzen den Apache-Webserver mit folgenden Einstellungen (Servernamen als Bei
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/domain.tld/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/domain.tld/chain.pem
SSLCertificateFile /etc/letsencrypt/live/domain.tld/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/domain.tld/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
DocumentRoot /var/www/html/
ProxyRequests off
SetOutputFilter proxy-html
ProxyHTMLURLMap http://localhost:8080 /
<Location "/">
RewriteEngine on
RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC]
RewriteCond %{HTTP:CONNECTION} Upgrade$ [NC]
RewriteRule .* ws://localhost:8080%{REQUEST_URI} [P]
ProxyPreserveHost On
ProxyPass http://localhost:8080/
ProxyPassReverse http://localhost:8080/
ProxyHTMLURLMap /
</Location>
<Location "/admin">
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/apache2/.video-admin
Require valid-user
RewriteEngine on
RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC]
@ -163,4 +171,4 @@ Wir nutzen den Apache-Webserver mit folgenden Einstellungen (Servernamen als Bei
</VirtualHost>
```
Mit diesen Einstellungen ist das Konfigurations-Interface vom MistServer nur noch über `https://video.domain.tld/admin` erreichbar und die Video-Streams unter `http://video.domain.tld/<Streamnummer>.html`. RTMP läuft weiterhin über Port 1935 und mit einem entsprechenden Programm (wie z.B. VLC-Player) können die Streams auch unter `rtmp://video.domain.tld:1935/play/<Streamnummer>` angesehen werden.
Mit diesen Einstellungen ist das Management-Interface vom MistServer nur noch über `https://video.domain.tld/admin` erreichbar und die Video-Streams unter `http://video.domain.tld/<Streamnummer>.html`. RTMP läuft weiterhin über Port 1935 und mit einem entsprechenden Programm (wie z.B. VLC-Player) können die Streams auch unter `rtmp://video.domain.tld:1935/play/<Streamnummer>` angesehen werden.