Ant-Media-Server + SSL без домена
Ant-Media-Server работает на IP-адресе без каких-либо доменов. Мы просто настроили этот сервер для потоковой передачи, чтобы использовать его из разных доменов, указывающих на разные серверы.
Поскольку все наши домены используют ssl, мы сталкиваемся с типичной проблемой подключения:
mixed Content: The page at 'https://SOMEDOMAIN.com/QUERY' was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoint 'ws://1.2.3.4:56'. This request has been blocked; this endpoint must be available over WSS.
Ant-Media уже предлагает учебные пособия по установке SSL-сертификата Let's Encrypt, но, к сожалению, он не доступен для чистых IP-адресов.
Помимо службы Ant-Media, на сервере не установлены ни NGINX, ни NodeJS, ни Apache, ни другие HTTP-серверы - планировалось просто использовать его для потоковой передачи, вызывая IP-адрес.
У вас есть идеи, как решить эту проблему?
1 ответ
К сожалению, это невозможно.
Цель использования SSL — убедиться, что вы запрашиваете правильное доменное имя, помимо шифрования контента между вашими пользователями и вашим сервером.
Вот несколько альтернатив:
- создайте конечную точку в своем собственном приложении, которое проксирует данные на ваш сервер.
Вместо воспроизведения IP-адреса вы можете играть:
/your-proxy-url?stream=http://yourIp.com:port/....
Обратите внимание, что при использовании прокси весь трафик будет проходить через ваше веб-приложение.
В качестве справки, если вы используете PHP на своем веб-сайте, у вас могут быть некоторые идеи отсюда: https://gist.github.com/iovar/9091078 .
- Создайте перед своим веб-приложением обратный прокси-сервер, который перенаправляет трафик на ваш IP-адрес.
Оба решения не изменяют ваш Ant Media Server, а просто добавляют новый ресурс между вашими пользователями и вашим потоковым сервером — добавляя к нему SSL.