Webchannels ermöglichen es Ihnen, einen Channel oder die darin enthaltenen Medien aus Ihrem Intranet heraus im Internet öffentlich verfügbar zu machen.
Wenn Sie die Funktion nutzen möchten, aktivieren Sie sie zunächst unter Konfiguration -> Komponenten -> Webchannel.
Anschließend können Sie jeden Channel als einen Webchannel definieren, wenn gewünscht.
Öffnen Sie dazu die Channel-Einstellungen und aktivieren Sie die Option "Webchannel" und geben Sie die Domain ein, unter der der Webchannel außerhalb Ihres Intranets erreichbar sein soll.
Die Konfiguration in VIMP ist damit abgeschlossen.
Nun müssen Sie nur noch dafür sorgen, dass die eingetragene Domain auch auf den Webchannel zeigt. Dazu führen Sie dazu die folgenden Schritte durch:
1. Richten Sie in Ihrer Apache-Konfiguration einen neuen virtuellen Host für den Webchannel ein (z.B. webchannel.meinvimp.com), wobei das DocumentRoot-Verzeichnis auf den Webordner Ihrer VIMP-Instanz zeigen muss (z.B. /var/www/vimp/web).
2. Aktivieren Sie proxy und proxy_http mit den folgenden Befehlen:
a2enmod proxy a2enmod proxy_http
3. Richten Sie eine Rewrite-Bedingung für HTTPS-Verbindung ein. Fügen Sie dafür direkt nach dem geschlossenen </Directory>-Tag in dem zuvor erstellten Host-Eintrag die folgenden Zeilen ein (ersetzen Sie die Domain dabei entsprechend):
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://webchannel.meinvimp.com/$1 [L,R=301]
Diese Regel sorgt dafür, dass eine Verbindung, die nicht sicher ist, zuerst auf HTTPs umgeleitet wird.
4. Richten Sie für SSL-Verbindungen (z.B. Port 443) einen weiteren vHost ein und fügen Sie dort die Proxy-Einstellungen ein:
<Proxy> Order Deny,Allow Allow from all </Proxy> ProxyPass / https://www.meinvimp.com/ ProxyPassReverse / https://www.meinvimp.com/
5. Aktivieren Sie abschließend den neuen vHost und starten Sie den Apache-Webserver neu:
a2ensite <name_der_vhost_konfigurationsdatei> systemctl restart apache2
6. Konfigurieren Sie jetzt noch Ihre Firewall entsprechend, dass Zugriffe über die definierte Domain auf Ihren VIMP-Server möglich sind. Dann können Sie den entsprechenden Webchannel aus dem Internet über die angegebene Domain aufrufen.
Nachfolgend sehen Sie eine Beispiel-vHost-Konfiguration für einen Webchannel (beispielhaft mit einer Let's Encrypt SSL-Konfiguration):
<VirtualHost *:80>
# Replace the e-mail address in the following line with your own e-mail address
ServerAdmin admin@meinvimp.com
# Replace /var/www/vimp in the following line with your individual VIMP installation path
DocumentRoot "/var/www/vimp/web"
# Replace webchannel.meinvimp.com in the following line with your individual domain
ServerName webchannel.meinvimp.com
RewriteEngine On
RewriteCond %{HTTPS} off
# Replace webchannel.meinvimp.com in the following line with your individual domain
RewriteRule ^(.*)$ https://webchannel.meinvimp.com/$1 [L,R=301]
# Replace the path in following lines with your individual log paths
ErrorLog /var/www/log/apache2/error.webchannel.log
CustomLog /var/www/log/apache2/access.webchannel.log combined
</VirtualHost>
<IfModule mod_ssl.c>
<VirtualHost *:443>
# Replace the e-mail address in the following line with your own e-mail address
ServerAdmin admin@meinvimp.com
# Replace /var/www/vimp in the following line with your individual VIMP installation path
DocumentRoot "/var/www/vimp/web"
# Replace webchannel.meinvimp.com in the following line with your individual domain
ServerName webchannel.meinvimp.com
# Replace /var/www/vimp in the following line with your individual VIMP installation path
<Directory "/var/www/vimp/web">
Options +FollowSymLinks -SymLinksIfOwnerMatch
AllowOverride All
RewriteEngine On
</Directory>
<Proxy>
Order Deny,Allow
Allow from all
</Proxy>
SSLProxyEngine On
ProxyPass / https://webchannel.meinvimp.com/
ProxyPassReverse / https://webchannel.meinvimp.com/
Header set Access-Control-Allow-Origin *
Header set Access-Control-Allow-Headers *
# Replace the path in following lines with your individual log paths
ErrorLog /var/www/log/apache2/error.webchannel.log
CustomLog /var/www/log/apache2/access.webchannel.log combined
LimitRequestBody 0
# Replace the following certificate paths with your individual certificates
SSLCertificateFile /etc/letsencrypt/live/webchannel.meinvimp.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/webchannel.meinvimp.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>