Icecast - SSL anlegen


#1
Hey Freunde,

ich habe da ein ICECAST 2 Problem.

Ich würde gerne meinen Stream auf HTTPS umleiten und dafür muss ich dies natürlich auch mit ICECAST 2 Verbinden.
Ich weiß zwar das ich dies in der icecast.xml einfügen bzw Verbinden muss, nur ich weiß noch nicht wie genau...

Folgendes habe ich bis jetzt eingefügt.

Code:
<ssl-certificate>/etc/letsencrypt/live/radio.lemonfm.de/fullchain.pem</ssl-certificate>
        <ssl-allowed-ciphers>ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS</ssl-allowed-ciphers>
Vielleicht könnt ihr mir ja mit einer kleinen Anleitung oder ähnliches Helfen..

Freundliche Grüße
Timboo
 
#2
Verstehe ich das richtig, dass Du https erzwingen möchtest?
Das habe ich noch nicht, was ich aber habe ist ein Let's encrypt Zertifikat, das habe ich genau so eingebunden, wie Du (1. Zeile). Habe sogar den Icecast selber als Webserver benutzt um das Zertifikat per getssl zu erhalten.

Damit kann ich den Stream nun per http und https abrufen.
Ehrlich gesagt, bin ich mir nicht sicher, ob alle Player überhaupt https streams wiedergeben können und habe das deshalb noch nicht gemacht.

Die 2. Zeile habe ich nicht drin. Verstehe ich das richtig, dass Du damit die https Umleitung erzwingen möchtest?

EDIT:
Hast Du einen SSL Port gebunden?

<listen-socket>
<port>443</port>
<bind-address>0.0.0.0</bind-address>
<bind-address>::</bind-address>
<ssl>1</ssl>
</listen-socket>
 
Zuletzt bearbeitet:
#3
Ehrlich gesagt, bin ich mir nicht sicher, ob alle Player überhaupt https streams wiedergeben können und habe das deshalb noch nicht gemacht.
Ältere Player, wie z.B. Winamp, können keine https-Streams wiedergeben. Auch die meisten mobilen Player haben zumindest derzeit damit noch Probleme. Ich testete das bereits - ebenfalls per Icecast. Meine Entscheidung ist daher eindeutig ausgefallen.
 
#4
Ältere Player, wie z.B. Winamp, können keine https-Streams wiedergeben. Auch die meisten mobilen Player haben zumindest derzeit damit noch Probleme. Ich testete das bereits - ebenfalls per Icecast. Meine Entscheidung ist daher eindeutig ausgefallen.
So in etwa habe ich die Lage bei den Playern eingeschätzt, ohne es detailliert zu prüfen.
Ich nehme an, die Entscheidung ist ähnlich wie bei mir. Ermöglichen und pflegen von https: Ja, zwangsumleitung: Nein?

Aber ich finde es durchaus beruhigend, dass sich doch schon ein paar Leute, mit dem Thema beschäftigt haben. Ich dachte schon, ich bin völlig paranoid, weil man so quasi gar nix zu dem Thema im Netz findet.
 
Zuletzt bearbeitet:
Oben