Soluzione MIXED CONTENT per server icecast/shoutcast proprietari

  • arlo
  • arlo's Avatar Topic Author
  • Offline
  • www.matteoarlotti.it
More
22 Feb 2020 19:37 - 22 Feb 2020 19:44 #89765 by arlo
Dal recente aggiornamento Chrome 80, il contenuto misto (mixed content) è andato a farsi benedire, e quindi, posto la mia soluzione.
Appurato che ricompilare icecast in SSL è una gran rottura (anche perche non accetta i certificati lets encrypt ma vuole un certificato unico e farlo ogni tre mesi non è auspicabile) possiamo gestire la cosa tramite un PROXY APACHE
Allego qua la direttiva che sto utilizzando io.

Premetto che ho installato sul server anche CERTBOT per avere ogni 3 mesi un certificato LetsEncrypt aggiornato automaticamente (sempre nella stessa posizione ovviamente).

Questa direttiva va inserita insieme alle altre difettive di apache in uso sul server e non è obbligatorio che sia sulla stessa macchina di streaming.
<VirtualHost *:443>
	ServerName stream.iltuoserver.it
	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined

	ProxyPass "/""http://stream.iltuoserver.it:9004/"
	ProxyPassReverse "/""stream.iltuoserver.it:9004/"
	SSLCertificateFile /etc/letsencrypt/live/....nomeoscurato...../fullchain.pem
	SSLCertificateKeyFile /etc/letsencrypt/live/.....nomeoscurato...../privkey.pem
	Include /etc/letsencrypt/options-ssl-apache.conf

</VirtualHost>

Prima di riavviare apache è necessario abilitare ProxyPass con queste due righe di codice da eseguire in shell:
a2enmod proxy
a2enmod proxy_http

In questo caso si tratta di stesso server che esegue sia apache per il proxy, sia icecast per lo stream.
Nulla toglie di replicare la regola VirtualHost con ServerName differenti se si hanno più icecast differenti


Se siete sprovvisti di Certbot per LetsEncrypt, qua c'è una guida certbot.eff.org/lets-encrypt/debianjessie-apache
Richiede un po' di dimestichezza in caso di problemi con il virtualenv di linux, si può seguire tranquillamente la procedura di certonly e applicare il certificato manualmente come indicato sopra

Nella speranza di evitare la calvizie a qualche collega :)

Matteo
Last edit: 22 Feb 2020 19:44 by arlo.
The following user(s) said Thank You: edosuperstar

Please Log in or Create an account to join the conversation.

Time to create page: 0.054 seconds

MB STUDIO HOME / LITE / PRO

MB STUDIO PRO / LITE MB STUDIO is a radio automation software that will allow you to create and manage your own radio station playing all your media files: jingles, commercials, news, songs, Files from internet, live streams, live inputs from your sound card, satellite feeds. Automatically download news and shows from Internet. Multiple overlapping files and/or live sources (mic, line, aux). Voice tracking. Integrated CD Ripper. Integrated jukebox to play songs requested via sms / email messages. Display current playlist on your web site.

MB RECASTER PRO

video reel32MB RECASTER features an audio recorder with scheduler, a webcast module to send streams to any Shoutcast, Icecast or Windows Media server, AutoDJ function to play randomly your own audio files from up to 4 folders, a stream receiver allowing to record or recast to your server (transcoder), an audio converter from/to any format.

MB LIVE

MB LIVEMB LIVE is a software that stream a live audio\video feed from any place to an MB STUDIO PRO automation in the main radio studio. MB LIVE make use of a TCPIP connection. This program is free for MB STUDIO PRO users