让EC2在端口443上运行apache和wowza媒体服务器

Question

我有一个公共服务器，它同时为web内容和mpeg破折号提供服务。我需要安全地为mpeg-dash服务。但是，由于端口443已经被apache占用，所以我决定使用端口446。

但是，有一个客户端只接受端口443上的通信。我需要能够通过端口443为网络内容和媒体服务。我尝试进行虚拟托管，以便如果他们请求媒体路由，Apache可以将请求重定向到Wowza媒体服务器，如下所示：

<VirtualHost *:443>

        ProxyPass "/vod"  "https://example.com:446/videos/"
        ProxyPassReverse "/vod"  "https://example.com:446/videos/"

这是可行的，而且清单文件加载，但是，在manifest.mpd文件中，它描述了可用的块，以及发送下一个请求的位置，该请求指向原始的446端口。

<Location>https://example.com:446/vod/mp4:sample.mp4/manifest_w996061371.mpd</Location>

这个端口446被封锁了，所以它不能用.

这导致我尝试让apache和wowza绑定到不同的IP地址，而不是端口443上的0.0.0.0。

我查找IP别名，并能够创建一个虚拟IP地址。我让apache监听特定的虚拟IP地址，并让其他地址监听。

然而，我无法从外部世界获得这方面的信息。即使我能够在VPC的公共子网中获得这个虚拟IP地址，我还需要一个新的防火墙规则来允许这个新的IP地址在端口443上吗？

我认为这个问题可能是无法解决的

Answer 1

使用端口443将wowza放在子域(如media.example.com )上。它将具有相同的IP地址，但是对于每个现代客户端支持的SNI，它都会工作得很好。如果您有任何非常、非常老的客户端，那么您就有可能获得另一个IP或找到另一个解决方案。