Бесплатный сервер вебинаров BigBlueButton набирает популярность, а вместе с этим и развивается в лучшую сторону. К сожалению до сих пор разработчики не задокументировали один из возможных вариантов защиты ссылок на записи вебинаров. Если вы воспользуетесь поиском и введёте в поисковую машину следующий запрос «playback.html?meetingId=» то получите в выдаче кучу ссылок на чьи то видеозаписи. Я на своих серверах уже более 5 лет успешно использую настройки nginx которые помогают скрыть записи и защитить их от шеринга.
Для того, чтобы закрыть ссылки записи вебинаров от просмотра неавторизированными пользователями нам необходимо отредактировать один единственный конфигурационный файл: /etc/bigbluebutton/nginx/presentation.nginx
В файле найти и строки и между ними прописать:
location /playback/presentation {
root /var/bigbluebutton;
index index.html index.htm;
# Защищаем ссылки
valid_referers server_names
youdomain1.com
youdomain2.com;
if ($invalid_referer) {
return 404;
}
# Защищаем ссылки
}
location /presentation {
root /var/bigbluebutton/published;
index index.html index.htm;
}
Где youdomain1.com и youdomain2.com — адреса сайтов с которых вы запускаете виртуальные классы BigBlueButton
Конечно 100% гарантии данный метод не даст, т.к. можно подделать заголовок браузера, но от поисковиков и шеринга слушателями в социальных сетях помочь сможет.
Для кириллических доменов надо указывать в обоих форматах домены и подставлять маску *