roman-romkin
Member
Скажите, поставил сертификат на сайт, ссылки на поток http, можно ли программу настроить на вещание по https ?система винда 7, айскаст.
SSL https
- Автор темы roman-romkin
- Дата начала
roman-romkin
Member
А с чем есть смысл заморачиваться??? Вот я столкнулся с оооочень большой проблемой. Хочу приобрести лицензию босса и наткнулся на стену. Всё настроил, сделал сайт, поставил сертификат.. захожу на страницу с плеером, а браузер ругается, мол, а контент хотите загрузить из непроверенных источников??!? Нажимаешь загрузку, вещание идёт. Ребят, ну это не серьезно.. Нет, никаких претензий, вопрос нужно решить. Настройка айскаст... Если бы я знал как, инфы мало, что есть для Линукс. Варианты? Что может раздать поток по https??? А перевод сайта на ssl только дело времени. Сами слышали, у тех, кого нет сертификата, будут метить как ненадёжные сайты. Что они там курят
)) вот задача то. И последнее, ну не верю я чтобы это нельзя было сделать малыми жертвами, без линукса и танцев, что, программа не вещает на крутых сайтах? С лицензией и сертификатами? Конечно вещает. Вообще я очень программой доволен, куплю лицензию в любом случае. Итак, ждём ответа разрабов. Вопрос ВАЖНЫЙ. Спасибо.
)) вот задача то. И последнее, ну не верю я чтобы это нельзя было сделать малыми жертвами, без линукса и танцев, что, программа не вещает на крутых сайтах? С лицензией и сертификатами? Конечно вещает. Вообще я очень программой доволен, куплю лицензию в любом случае. Итак, ждём ответа разрабов. Вопрос ВАЖНЫЙ. Спасибо.
scorp
Well-known member
Роман Калинин сказал(а):
А, точно, про этот момент я забыл.
Но вообще настройка icecast прямого отношения к РБ не имеет. Есть форумы по icecast и его настройке. А вообще нужно начинать с офф.сайта icecast и его документации.
А РБ наверное нет разницы какой-там протокол.
Поизучаю ка и я тему натсройки SSL на icecast.
Это настраивается на стороне сервера, а не на стороне вещательной программы (RadioBOSS). Сервер Shoutcast не имеет возможности вещать по https. Для Icecast это возможно, нужно в конфигурационном сайте настроить сертификат, порт и т.п.Роман Калинин сказал(а):
Примерно так (это не весь файл конфигурации, а только ssl-часть):
Код:
<listen-socket>
<port>8888</port>
<ssl>1</ssl>
</listen-socket>
<paths>
...
<ssl-certificate>..path../certificate.pem</ssl-certificate>
</paths>certificate.pem - текстовый файл с самим сертификатом и приватным ключем.
Если что-то не работает, смотрите в логе Icecast причину.
Никакой разницы нет. Вещание идет одинаково, а слушать можно по http и/или https, смотря как настроен сервер.scorp сказал(а):
Да, сегодня столкнулся с точно такой же проблемой. Получается замкнутый круг. Был сайт на http, был сервер Icecast на http, сегодня перевёл сайт на https и тут началась ерунда о которой говорит автор. Надо сервер Icecast также переводить на https, но для этого на выделенный сервер нужно купить годовой сертификат, но более серьёзная проблема - во всем интернете везде ссылки на поток с адресом http. Поэтому если менять протокол icecast все ссылки в интернете надо переделывать. А это нереально!
Поэтому, как вариант, создать ещё один сервер Icecast, поставить туда https и эту ссылку разместить в плеере на сайте.
Печально. Трудно. Нудно :-\
Поэтому, как вариант, создать ещё один сервер Icecast, поставить туда https и эту ссылку разместить в плеере на сайте.
Печально. Трудно. Нудно :-\
Не все так плохо. В Icecast можно добавить https на другом порту, второй сервер ставить не нужно. Обычный http продолжит работать по старому адресу.Rominfo сказал(а):
Это необязательно, старые ссылки с других сайтов будут работать, https поток нужен, если поток встраивается на сайт, который сам по себе работает на https, чтобы избежать предупреждений.scorp сказал(а):
Александр Лют
New member
Получаем сертификат.
Для меня была проблема сгенерировать letsencrypt, поэтому я купил домен, на reg.ru и там выдали бесплатный сертификат.
в личном кабинете можно скачать только сертификат, файл запроса, и корневик, но на почту приходит все это + закрытый ключ.
Для обьединения нам нужен сертификат и закрытый ключ.
копируем их в один текстовый файл с расширением icecast.pem
Внутряк этого файла выглядит так:
-----BEGIN CERTIFICATE---— (сам сертификат)
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----(закрытый ключ)
-----END RSA PRIVATE KEY-----
далее его кидаем в папку с icecast и в icecast.xml настраиваем ssl
<listen-socket> (http порт оставил, т.к. радио крутится в каталогах типа PCradio)
<port>8000</port>
</listen-socket>
<listen-socket> (Https порт)
<port>8443</port>
<ssl>1</ssl>
</listen-socket>
<paths>
<ssl-certificate>C:\Program Files (x86)\Icecast\icecast.pem</ssl-certificate> (путь к сертификату в папке icecast)
</paths>
Далее устанавливаем все сертификаты в реестр windows
если есть чекбокс при установки (локальный компьютер) то выбираем его.
Все сертификаты ставим в соответствующие разделы. т.е. сам сертификат в личный, промежуточные в промежуточные, корневой к корневые.
по идее все. Запускаем айскаст. курим логи.
INFO connection/connection.c SSL certificate found at C:\Program Files (x86)\Icecast\icecast.pem (Значит айскаст схавал сертификат).
[2020-04-02 13:54:15] INFO connection/connection.c SSL using ciphers (тут много букв должно быть.)
Проверяем Https://домен:порт (вводить Https://обязательно иначе браузер может ругнуться что страница не отвечает, или же переводить icecast на 443 порт.
ну вроде все. Отписывайтесь помогло ли.
Для меня была проблема сгенерировать letsencrypt, поэтому я купил домен, на reg.ru и там выдали бесплатный сертификат.
в личном кабинете можно скачать только сертификат, файл запроса, и корневик, но на почту приходит все это + закрытый ключ.
Для обьединения нам нужен сертификат и закрытый ключ.
копируем их в один текстовый файл с расширением icecast.pem
Внутряк этого файла выглядит так:
-----BEGIN CERTIFICATE---— (сам сертификат)
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----(закрытый ключ)
-----END RSA PRIVATE KEY-----
далее его кидаем в папку с icecast и в icecast.xml настраиваем ssl
<listen-socket> (http порт оставил, т.к. радио крутится в каталогах типа PCradio)
<port>8000</port>
</listen-socket>
<listen-socket> (Https порт)
<port>8443</port>
<ssl>1</ssl>
</listen-socket>
<paths>
<ssl-certificate>C:\Program Files (x86)\Icecast\icecast.pem</ssl-certificate> (путь к сертификату в папке icecast)
</paths>
Далее устанавливаем все сертификаты в реестр windows
если есть чекбокс при установки (локальный компьютер) то выбираем его.
Все сертификаты ставим в соответствующие разделы. т.е. сам сертификат в личный, промежуточные в промежуточные, корневой к корневые.
по идее все. Запускаем айскаст. курим логи.
INFO connection/connection.c SSL certificate found at C:\Program Files (x86)\Icecast\icecast.pem (Значит айскаст схавал сертификат).
[2020-04-02 13:54:15] INFO connection/connection.c SSL using ciphers (тут много букв должно быть.)
Проверяем Https://домен:порт (вводить Https://обязательно иначе браузер может ругнуться что страница не отвечает, или же переводить icecast на 443 порт.
ну вроде все. Отписывайтесь помогло ли.
