MainRadiotalkCustom
Общие вопросы по интернет радио вещанию
6   •   Посмотреть все темы

Установка ssl для Icecast

 

5
radionewbie @radionewbie
Ребята, прошу помочь с подробной инструкцией по установке ssl от letsencrypt для Icecast KH и вещания по хттп и хттпс протоколу. Заранее благодарен!

419
gyurgin_ @gyurgin_
Ну сколько можно, надо подробно - пишите чем пользуетесь, ось, версию icecast, что умеем, что нет...
Если вкратце то добываем любым удобным способом сертификат на домен, если icecast kh и последней версии то отдельный порт для https не требуется, в противном случае добавляем порт для https
<listen-socket>
<port>8103</port>
<ssl>1</ssl>
</listen-socket>

потом складываем файлы сертификата все в один файл, лучше всего через командную строку
linux:
cat /etc/letsencrypt/live/<домен>/fullchain.pem /etc/letsencrypt/live/<домен>/privkey.pem > <путь к файлу ".pem" для icecast>
на винде я понятия не имею где там файлы, ну поочередно слейте да и все:
type <путь к fullchain.pem> >> <путь к файлу ".pem" для icecast>
type <путь к privkey.pem> >> <путь к файлу ".pem" для icecast>

ну и остается добавить в pats конфига
<ssl-certificate><путь к файлу ".pem" для icecast></ssl-certificate>
Если kh последний то ничего не надо складывать и добавляем в paths
<ssl-certificate><путь к fullchain.pem></ssl-certificate>
<ssl-private-key><путь к privkey.pem></ssl-private-key>

После этого рестартуем icecast и проверяем.

Отредактировано gyurgin_ - 11.11.2017
5
radionewbie @radionewbie
gyurgin_, огромное Вам спасибо за помощь. Установлена Ubuntu 16.04 и Vesta CP. Icecast обычный, последняя версия. Сертификат для домена у меня генерируется из самой панели Vesta CP. У меня вещание настроено на порт 8000. Я так понял, для обычного Icecast в конфиге должно быть указано два сокета?
<listen-socket>
<port>8000</port>
</listen-socket>

<listen-socket>
<port>8103</port>
<ssl>1</ssl>
</listen-socket>

Можно поподробнее про установку в моём случае в ЛС. Заранее благодарен!

5
radionewbie @radionewbie
В общем, установил ssl, вещание Icecast идет по адресу:хттпс://radio.site.ru:8010/mount.mp3 Все работает отлично. Однако столкнулся со следующей проблемой: при добавлении в html страницу вышеуказанного потока для прослушивания в браузере в HTML5 поток не воспроизводится. Просто на странице айкаста по мере обновления страницы html со ссылкой на вышеуказанный аудиопоток, количество слушателей увеличивается на количество обновлений вышеуказанной html страницы. Затем через несколько секунд количество слушателей сводится к нулю. Получается что айкаст видит поток, но почему то его не воспроизводит. При этом сторонние потоки в mp3 воспроизводятся без проблем. Огромная просьба помочь в проблеме, заранее всем благодарен!

В логах icecast получаю следующее:
[2017-11-12 12:42:13] INFO source/send_to_listener Client 55 (IP) has fallen too far behind, removing
[2017-11-12 12:42:13] INFO source/source_main listener count on /mount.mp3 now 5
[2017-11-12 12:42:14] INFO source/send_to_listener Client 53 (IP) has fallen too far behind, removing
[2017-11-12 12:42:14] INFO source/source_main listener count on /mount.mp3 now 4
[2017-11-12 12:42:14] INFO source/send_to_listener Client 54 (IP) has fallen too far behind, removing
[2017-11-12 12:42:14] INFO source/source_main listener count on /mount.mp3 now 3
[2017-11-12 12:42:15] INFO source/send_to_listener Client 56 (IP) has fallen too far behind, removing
[2017-11-12 12:42:15] INFO source/source_main listener count on /mount.mp3 now 2
[2017-11-12 12:42:15] INFO source/send_to_listener Client 57 (IP) has fallen too far behind, removing
[2017-11-12 12:42:15] INFO source/source_main listener count on /mount.mp3 now 1


Конфиг Icecast:
**********

Отредактировано radionewbie - 12.11.2017
21
serg_amigo @serg_amigo
Добрый день! Прошу помочь прикрутить сертификат SSL Comodo Essential SSL WildCard. Centos7, icecast-kh-icecast-2.4.0-kh3. Делаю все по инструкции как тут написано
<listen-socket>
<port>8443</port>
<ssl>1</ssl>
</listen-socket>

<ssl-certificate>/usr/local/share/icecast/sert.pem</ssl-certificate>

При подключении по адресу ********** онлайн поток есть но браузер пишет подключение не защищено. В логах icecast:
INFO connection/get_ssl_certificate No SSL capability

Что я не доделал или сделал не правильно? Подскажите, пожалуйста

Отредактировано serg_amigo - 21.10.2018