• Зарегистрирован: 11-11-2017
  • Сообщений: 5

Тема: Установка ssl для Icecast

Ребята, прошу помочь с подробной инструкцией по установке ssl от  letsencrypt для Icecast KH и вещания по хттп и хттпс протоколу. Заранее благодарен!

2 Ответ от gyurgin_

  • gyurgin_
  • Здесь живёт
  • Неактивен
  • Зарегистрирован: 10-09-2016
  • Сообщений: 419

Re: Установка ssl для Icecast

Ну сколько можно, надо подробно - пишите чем пользуетесь, ось, версию icecast, что умеем, что нет...
Если вкратце то добываем любым удобным способом сертификат на домен, если icecast kh и последней версии то отдельный порт для https не требуется, в противном случае добавляем порт для https

 <listen-socket>
  <port>8103</port>
  <ssl>1</ssl>
 </listen-socket>

потом складываем файлы сертификата все в один файл, лучше всего через командную строку
linux:

cat /etc/letsencrypt/live/<домен>/fullchain.pem /etc/letsencrypt/live/<домен>/privkey.pem > <путь к файлу ".pem" для icecast>

на винде я понятия не имею где там файлы, ну поочередно слейте да и все:

type <путь к fullchain.pem> >> <путь к файлу ".pem" для icecast>
type <путь к privkey.pem> >> <путь к файлу ".pem" для icecast>

ну и остается добавить в pats конфига

<ssl-certificate><путь к файлу ".pem" для icecast></ssl-certificate>

Если kh последний то ничего не надо складывать и добавляем в paths

<ssl-certificate><путь к fullchain.pem></ssl-certificate>
<ssl-private-key><путь к privkey.pem></ssl-private-key>

После этого рестартуем icecast и проверяем.

Отредактировано gyurgin_ (11-11-2017 21:50:15)

3 Ответ от radionewbie

  • Зарегистрирован: 11-11-2017
  • Сообщений: 5

Re: Установка ssl для Icecast

gyurgin_, огромное Вам спасибо за помощь. Установлена Ubuntu 16.04 и Vesta CP. Icecast обычный, последняя версия. Сертификат для домена у меня генерируется из самой панели Vesta CP. У меня вещание настроено на порт 8000. Я так понял, для обычного Icecast в конфиге должно быть указано два сокета?

<listen-socket>
  <port>8000</port>
 </listen-socket>
<listen-socket>
  <port>8103</port>
  <ssl>1</ssl>
 </listen-socket>

Можно поподробнее про установку в моём случае в ЛС. Заранее благодарен!

4 Ответ от radionewbie

  • Зарегистрирован: 11-11-2017
  • Сообщений: 5

Re: Установка ssl для Icecast

В общем, установил ssl, вещание Icecast идет по адресу:хттпс://radio.site.ru:8010/mount.mp3 Все работает отлично. Однако столкнулся со следующей проблемой: при добавлении в html страницу вышеуказанного потока для прослушивания в браузере в HTML5 поток не воспроизводится.  Просто на странице айкаста по мере обновления страницы html со ссылкой на вышеуказанный аудиопоток, количество слушателей увеличивается на количество обновлений вышеуказанной html страницы. Затем через несколько секунд количество слушателей сводится к нулю. Получается что айкаст видит поток, но почему то его не воспроизводит. При этом сторонние потоки в mp3 воспроизводятся без проблем. Огромная просьба помочь в проблеме, заранее всем благодарен!

В логах icecast получаю следующее:

[2017-11-12  12:42:13] INFO source/send_to_listener Client 55 (IP) has fallen too far behind, removing
[2017-11-12  12:42:13] INFO source/source_main listener count on /mount.mp3 now 5
[2017-11-12  12:42:14] INFO source/send_to_listener Client 53 (IP) has fallen too far behind, removing
[2017-11-12  12:42:14] INFO source/source_main listener count on /mount.mp3 now 4
[2017-11-12  12:42:14] INFO source/send_to_listener Client 54 (IP) has fallen too far behind, removing
[2017-11-12  12:42:14] INFO source/source_main listener count on /mount.mp3 now 3
[2017-11-12  12:42:15] INFO source/send_to_listener Client 56 (IP) has fallen too far behind, removing
[2017-11-12  12:42:15] INFO source/source_main listener count on /mount.mp3 now 2
[2017-11-12  12:42:15] INFO source/send_to_listener Client 57 (IP) has fallen too far behind, removing
[2017-11-12  12:42:15] INFO source/source_main listener count on /mount.mp3 now 1

Конфиг Icecast:
https://pastebin.com/UjirbW56

Отредактировано radionewbie (12-11-2017 17:23:37)

5 Ответ от serg_amigo

  • serg_amigo
  • Новенький
  • Неактивен
  • Зарегистрирован: 22-05-2018
  • Сообщений: 21

Re: Установка ssl для Icecast

Добрый день! Прошу помочь прикрутить сертификат SSL Comodo Essential SSL WildCard. Centos7, icecast-kh-icecast-2.4.0-kh3.  Делаю все по инструкции как тут написано
   <listen-socket>
        <port>8443</port>
        <ssl>1</ssl>
    </listen-socket>

        <ssl-certificate>/usr/local/share/icecast/sert.pem</ssl-certificate>

При подключении по адресу http://onl1.domen.ru:8443/radio.mp3 онлайн поток есть но браузер пишет подключение не защищено. В логах icecast:
INFO connection/get_ssl_certificate No SSL capability

Что я не доделал или сделал не правильно? Подскажите, пожалуйста

Отредактировано serg_amigo (21-10-2018 09:40:19)