У меня есть система видеопортала, которая воспроизводит прямые трансляции. Проблема в том, что прямые трансляции создаются на лету через докер, поэтому я не могу легко их защитить (HTTPS). Мне нужен способ указать NGINX не защищать (HTTP) одну страницу по адресу {my_domain}/portal/{url_variable}
, а убедиться, что остальная часть сайта будет HTTPS. Вот моя текущая конфигурация:
# FORGE CONFIG (DO NOT REMOVE!)
include forge-conf/app.domain.com/before/*;
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name app.domain.com;
root /home/forge/app.domain.com/public;
# FORGE SSL (DO NOT REMOVE!)
ssl_certificate /etc/nginx/ssl/app.domain.com/111111/server.crt;
ssl_certificate_key /etc/nginx/ssl/app.domain.com/111111/server.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'stuff';
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/nginx/dhparams.pem;
add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
Я попытался добавить еще один сервер, который прослушивает порт 80 и использует местоположение только для URL-адреса портала, но тогда весь сайт не отображается.
/portal/{URLVar}
? - person fyroc   schedule 02.06.2018https://app.domain.com/portal/stream_name
и мне нужно, чтобы мой видеоплеер обслуживал поток, которыйhttp://206.189.200.80:5732/hls/stream_name.m3u8
в настоящее время не будет, потому что я не могу обслуживать http на странице https. - person fyroc   schedule 02.06.2018