Icecast 2 和 SSL
Icecast 2 and SSL
我正在努力使 icecast 2 和我的 letsencrypt SSL 工作,但没有成功。到目前为止,我所做的是构建支持 openssl 的 icecast 2,我也做到了 运行 但它总是在日志文件中给出下一个错误。
[2018-03-15 12:48:21] WARN connection/get_ssl_certificate Invalid private key file /usr/local/icecast/share/fullchain.pem
[2018-03-15 12:48:21] INFO connection/get_ssl_certificate No SSL capability on any configured ports
我已将这些证书文件设置为用户 richard 可读,当然我也运行将服务器本身与 richard 用户连接。
也许你知道哪里出了问题?
你也可以在这里看到我的配置文件:
<listen-socket>
<port>8443</port>
<ssl>1</ssl>
</listen-socket>
在路径部分,我将 ssl 证书部分设置为 SSL。
<ssl-certificate>/usr/local/icecast/share/icecast/fullchain.pem</ssl-certificate>
目前还没有。服务器本身在端口上启动,但是当通过 https:// 访问它时,它只是不加载。使用 http:// 端口 (8443) 工作正常。
任何适用的帮助。
其实我自己解决了这个问题
问题是 SSL 而不是配置。生成的 LetsEncrypt SSL (fullchain.pem) 似乎无法正常工作。因此,我没有使用它,而是复制了 cert.pem 和 privkey.pem 的内容,并创建了一个名为 icecast.pem 的新文件,并将两者粘贴到一个文件中。 (首先是证书,然后是私钥)现在一切正常且安全!
我是天才!!!
Icecast2完整证书,可以使用命令:
cat /etc/letsencrypt/live/domain.com/fullcert.pem /etc/letsencrypt/live/domain.com/privkey.pem > /etc/icecast2/bundle.pem
这会将两个证书连接并保存到 icecast2 文件夹下名为 bundle.pem 的单个文件中,您可以将 icecast2 配置指向该文件。
我还发现这个非常有用且完整的指南供参考:https://mediarealm.com.au/articles/icecast-https-ssl-setup-lets-encrypt/
我正在努力使 icecast 2 和我的 letsencrypt SSL 工作,但没有成功。到目前为止,我所做的是构建支持 openssl 的 icecast 2,我也做到了 运行 但它总是在日志文件中给出下一个错误。
[2018-03-15 12:48:21] WARN connection/get_ssl_certificate Invalid private key file /usr/local/icecast/share/fullchain.pem
[2018-03-15 12:48:21] INFO connection/get_ssl_certificate No SSL capability on any configured ports
我已将这些证书文件设置为用户 richard 可读,当然我也运行将服务器本身与 richard 用户连接。
也许你知道哪里出了问题?
你也可以在这里看到我的配置文件:
<listen-socket>
<port>8443</port>
<ssl>1</ssl>
</listen-socket>
在路径部分,我将 ssl 证书部分设置为 SSL。
<ssl-certificate>/usr/local/icecast/share/icecast/fullchain.pem</ssl-certificate>
目前还没有。服务器本身在端口上启动,但是当通过 https:// 访问它时,它只是不加载。使用 http:// 端口 (8443) 工作正常。
任何适用的帮助。
其实我自己解决了这个问题
问题是 SSL 而不是配置。生成的 LetsEncrypt SSL (fullchain.pem) 似乎无法正常工作。因此,我没有使用它,而是复制了 cert.pem 和 privkey.pem 的内容,并创建了一个名为 icecast.pem 的新文件,并将两者粘贴到一个文件中。 (首先是证书,然后是私钥)现在一切正常且安全!
我是天才!!!
Icecast2完整证书,可以使用命令:
cat /etc/letsencrypt/live/domain.com/fullcert.pem /etc/letsencrypt/live/domain.com/privkey.pem > /etc/icecast2/bundle.pem
这会将两个证书连接并保存到 icecast2 文件夹下名为 bundle.pem 的单个文件中,您可以将 icecast2 配置指向该文件。
我还发现这个非常有用且完整的指南供参考:https://mediarealm.com.au/articles/icecast-https-ssl-setup-lets-encrypt/