ssl сертификат icecast windows. Https вещание

Получаем сертификат.
Для меня была проблема сгенерировать letsencrypt, поэтому я купил домен, на reg.ru и там выдали бесплатный сертификат.
в личном кабинете можно скачать только сертификат, файл запроса, и корневик, но на почту приходит все это + закрытый ключ.
Для обьединения нам нужен сертификат и закрытый ключ.
копируем их в один текстовый файл с расширением icecast.pem
Внутряк этого файла выглядит так:

-----BEGIN CERTIFICATE---— (сам сертификат)
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----(закрытый ключ)
-----END RSA PRIVATE KEY-----

далее его кидаем в папку с icecast и в icecast.xml настраиваем ssl

<listen-socket> (http порт оставил, т.к. радио крутится в каталогах типа PCradio)
<port>8000</port>
</listen-socket>

<listen-socket> (Https порт)
<port>8443</port>
<ssl>1</ssl>
</listen-socket>

<paths>

<ssl-certificate>C:\Program Files (x86)\Icecast\icecast.pem</ssl-certificate> (путь к сертификату в папке icecast)
</paths>

Далее устанавливаем все сертификаты в реестр windows
если есть чекбокс при установки (локальный компьютер) то выбираем его.
Все сертификаты ставим в соответствующие разделы. т.е. сам сертификат в личный, промежуточные в промежуточные, корневой к корневые.

по идее все. Запускаем айскаст. курим логи.
INFO connection/connection.c SSL certificate found at C:\Program Files (x86)\Icecast\icecast.pem (Значит айскаст схавал сертификат).
[2020-04-02  13:54:15] INFO connection/connection.c SSL using ciphers (тут много букв должно быть.)
Проверяем Https://домен:порт (вводить Https://обязательно иначе браузер может ругнуться что страница не отвечает, или же переводить icecast на 443 порт.

ну вроде все. Отписывайтесь помогло ли.
 

pluta

New member
[2020-08-25  07:31:33] WARN connection/get_ssl_certificate Invalid cert file E:\record\1068.wos.lv\home\193.33.170.218\www\icecast.pem
[2020-08-25  07:31:33] WARN connection/get_ssl_certificate failed to load cert E:\record\1068.wos.lv\home\193.33.170.218\www\icecast.pem

В pem файле структура
-----BEGIN CERTIFICATE---— (сам сертификат)
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----(закрытый ключ)
-----END RSA PRIVATE KEY-----
немогу понять что не так
 
Верх