ssl сертификат icecast windows. Https вещание

Получаем сертификат.
Для меня была проблема сгенерировать letsencrypt, поэтому я купил домен, на reg.ru и там выдали бесплатный сертификат.
в личном кабинете можно скачать только сертификат, файл запроса, и корневик, но на почту приходит все это + закрытый ключ.
Для обьединения нам нужен сертификат и закрытый ключ.
копируем их в один текстовый файл с расширением icecast.pem
Внутряк этого файла выглядит так:

-----BEGIN CERTIFICATE---— (сам сертификат)
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----(закрытый ключ)
-----END RSA PRIVATE KEY-----

далее его кидаем в папку с icecast и в icecast.xml настраиваем ssl

<listen-socket> (http порт оставил, т.к. радио крутится в каталогах типа PCradio)
<port>8000</port>
</listen-socket>

<listen-socket> (Https порт)
<port>8443</port>
<ssl>1</ssl>
</listen-socket>

<paths>

<ssl-certificate>C:\Program Files (x86)\Icecast\icecast.pem</ssl-certificate> (путь к сертификату в папке icecast)
</paths>

Далее устанавливаем все сертификаты в реестр windows
если есть чекбокс при установки (локальный компьютер) то выбираем его.
Все сертификаты ставим в соответствующие разделы. т.е. сам сертификат в личный, промежуточные в промежуточные, корневой к корневые.

по идее все. Запускаем айскаст. курим логи.
INFO connection/connection.c SSL certificate found at C:\Program Files (x86)\Icecast\icecast.pem (Значит айскаст схавал сертификат).
[2020-04-02  13:54:15] INFO connection/connection.c SSL using ciphers (тут много букв должно быть.)
Проверяем Https://домен:порт (вводить Https://обязательно иначе браузер может ругнуться что страница не отвечает, или же переводить icecast на 443 порт.

ну вроде все. Отписывайтесь помогло ли.
 

pluta

New member
[2020-08-25  07:31:33] WARN connection/get_ssl_certificate Invalid cert file E:\record\1068.wos.lv\home\193.33.170.218\www\icecast.pem
[2020-08-25  07:31:33] WARN connection/get_ssl_certificate failed to load cert E:\record\1068.wos.lv\home\193.33.170.218\www\icecast.pem

В pem файле структура
-----BEGIN CERTIFICATE---— (сам сертификат)
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----(закрытый ключ)
-----END RSA PRIVATE KEY-----
немогу понять что не так
 

studpro

New member
Получаем сертификат.
Для меня была проблема сгенерировать letsencrypt, поэтому я купил домен, на reg.ru и там выдали бесплатный сертификат.
в личном кабинете можно скачать только сертификат, файл запроса, и корневик, но на почту приходит все это + закрытый ключ.
Для обьединения нам нужен сертификат и закрытый ключ.
копируем их в один текстовый файл с расширением icecast.pem
Внутряк этого файла выглядит так:

-----BEGIN CERTIFICATE---— (сам сертификат)
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----(закрытый ключ)
-----END RSA PRIVATE KEY-----

далее его кидаем в папку с icecast и в icecast.xml настраиваем ssl

<listen-socket> (http порт оставил, т.к. радио крутится в каталогах типа PCradio)
<port>8000</port>
</listen-socket>

<listen-socket> (Https порт)
<port>8443</port>
<ssl>1</ssl>
</listen-socket>

<paths>

<ssl-certificate>C:\Program Files (x86)\Icecast\icecast.pem</ssl-certificate> (путь к сертификату в папке icecast)
</paths>

Далее устанавливаем все сертификаты в реестр windows
если есть чекбокс при установки (локальный компьютер) то выбираем его.
Все сертификаты ставим в соответствующие разделы. т.е. сам сертификат в личный, промежуточные в промежуточные, корневой к корневые.

по идее все. Запускаем айскаст. курим логи.
INFO connection/connection.c SSL certificate found at C:\Program Files (x86)\Icecast\icecast.pem (Значит айскаст схавал сертификат).
[2020-04-02 13:54:15] INFO connection/connection.c SSL using ciphers (тут много букв должно быть.)
Проверяем Https://домен:порт (вводить Https://обязательно иначе браузер может ругнуться что страница не отвечает, или же переводить icecast на 443 порт.

ну вроде все. Отписывайтесь помогло ли.
Вроде бы сделал все как вы прописали, начиная с регистрации домена, но страница плеера icecast не получается сделать SSL: http://192.168.1.67:8000/radio_mount
 

djsoft

Administrator
Команда форума
Сертификат должен совпадать с доменом в адресе.
 

studpro

New member
Я немного подправил по интернету открыл диапазон портов 8000-8001 и сейчас результат такой. Чего-то возможно не хватает!?
 

Вложения

  • unnamed (1).png
    unnamed (1).png
    111,9 КБ · Просмотры: 14
  • unnamed.png
    unnamed.png
    10,9 КБ · Просмотры: 14

djsoft

Administrator
Команда форума
Если сертификат выдан не на 192.168.1.67 то будет ошибка https.
 

studpro

New member
На него наверное и не получится выдать, потому что он выделенный IP домашнего интернета, а нормальный виртуальный сервер не могу найти.
 

djsoft

Administrator
Команда форума
Это локальный адрес - в любом случае извне вашей сети с него слушать не получится.
 

scorp

Well-known member
нормальный виртуальный сервер не могу найти
Пока лучшее, что я видел это RadioBoss Cloud - очень крутая и удобная штука и сервер сразу... и может быть как и основным так и резервным потоком. Прям 3 в 1 как говориться. Не пробовали?
 

scorp

Well-known member
Ну например у меня не получается и не получиться, так как это внутренний адрес вашей сети/роутера. Чтобы люди с интернета могли подключаться нужен внешний адрес, но есть особо хитрые и жадные провайдеры, которые раздают через свои роутеры и там закрывают порты, чтобы сдирать за это отдельно бабки за постоянные адреса и т.п.
В общем проще череp готовый внешний сервер вещать как то RadioBoss Cloud либо покупать себе какой-то VPS более-менее нормальный и там настраивать все под себя индивидуально. Я так раньше делал, потом увидел RB Cloud и понял, что это лишнее оплачивать отдельно сервак и там все это поддерживать, разбираться надо еще в этом, как настраивать и т.д., а я прям совсем не люблю все это администрировани серверов, эти линуксы-юниксы и прочие заморочки, их команды и т.д. Я балованный виндой )), привык все мышкой в пару кликов и готово, ни к чему мне эти извращения.
 

studpro

New member
Ну например у меня не получается и не получиться, так как это внутренний адрес вашей сети/роутера. Чтобы люди с интернета могли подключаться нужен внешний адрес, но есть особо хитрые и жадные провайдеры, которые раздают через свои роутеры и там закрывают порты, чтобы сдирать за это отдельно бабки за постоянные адреса и т.п.
В общем проще череp готовый внешний сервер вещать как то RadioBoss Cloud либо покупать себе какой-то VPS более-менее нормальный и там настраивать все под себя индивидуально. Я так раньше делал, потом увидел RB Cloud и понял, что это лишнее оплачивать отдельно сервак и там все это поддерживать, разбираться надо еще в этом, как настраивать и т.д., а я прям совсем не люблю все это администрировани серверов, эти линуксы-юниксы и прочие заморочки, их команды и т.д. Я балованный виндой )), привык все мышкой в пару кликов и готово, ни к чему мне эти извращения.
И здесь тоже не звучит: https://iplayfm.ru/?radio_player=39&preview
 
Верх