Soluzione MIXED CONTENT per server icecast/shoutcast proprietari
22 Fév 2020 19:37 - 22 Fév 2020 19:44 #89765
par arlo
Matteo Arlotti - www.matteoarlotti.it
IT Manager and Web Developer
Realizzazione Siti Web | Sviluppo progetti multimediali - Gestione Server - Streaming
Soluzione MIXED CONTENT per server icecast/shoutcast proprietari a été créé par arlo
Dal recente aggiornamento Chrome 80, il contenuto misto (mixed content) è andato a farsi benedire, e quindi, posto la mia soluzione.
Appurato che ricompilare icecast in SSL è una gran rottura (anche perche non accetta i certificati lets encrypt ma vuole un certificato unico e farlo ogni tre mesi non è auspicabile) possiamo gestire la cosa tramite un PROXY APACHE
Allego qua la direttiva che sto utilizzando io.
Premetto che ho installato sul server anche CERTBOT per avere ogni 3 mesi un certificato LetsEncrypt aggiornato automaticamente (sempre nella stessa posizione ovviamente).
Questa direttiva va inserita insieme alle altre difettive di apache in uso sul server e non è obbligatorio che sia sulla stessa macchina di streaming.
Prima di riavviare apache è necessario abilitare ProxyPass con queste due righe di codice da eseguire in shell:
In questo caso si tratta di stesso server che esegue sia apache per il proxy, sia icecast per lo stream.
Nulla toglie di replicare la regola VirtualHost con ServerName differenti se si hanno più icecast differenti
Se siete sprovvisti di Certbot per LetsEncrypt, qua c'è una guida certbot.eff.org/lets-encrypt/debianjessie-apache
Richiede un po' di dimestichezza in caso di problemi con il virtualenv di linux, si può seguire tranquillamente la procedura di certonly e applicare il certificato manualmente come indicato sopra
Nella speranza di evitare la calvizie a qualche collega
Matteo
Appurato che ricompilare icecast in SSL è una gran rottura (anche perche non accetta i certificati lets encrypt ma vuole un certificato unico e farlo ogni tre mesi non è auspicabile) possiamo gestire la cosa tramite un PROXY APACHE
Allego qua la direttiva che sto utilizzando io.
Premetto che ho installato sul server anche CERTBOT per avere ogni 3 mesi un certificato LetsEncrypt aggiornato automaticamente (sempre nella stessa posizione ovviamente).
Questa direttiva va inserita insieme alle altre difettive di apache in uso sul server e non è obbligatorio che sia sulla stessa macchina di streaming.
<VirtualHost *:443>
ServerName stream.iltuoserver.it
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
ProxyPass "/""http://stream.iltuoserver.it:9004/"
ProxyPassReverse "/""stream.iltuoserver.it:9004/"
SSLCertificateFile /etc/letsencrypt/live/....nomeoscurato...../fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/.....nomeoscurato...../privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>Prima di riavviare apache è necessario abilitare ProxyPass con queste due righe di codice da eseguire in shell:
a2enmod proxy
a2enmod proxy_httpIn questo caso si tratta di stesso server che esegue sia apache per il proxy, sia icecast per lo stream.
Nulla toglie di replicare la regola VirtualHost con ServerName differenti se si hanno più icecast differenti
Se siete sprovvisti di Certbot per LetsEncrypt, qua c'è una guida certbot.eff.org/lets-encrypt/debianjessie-apache
Richiede un po' di dimestichezza in caso di problemi con il virtualenv di linux, si può seguire tranquillamente la procedura di certonly e applicare il certificato manualmente come indicato sopra
Nella speranza di evitare la calvizie a qualche collega
Matteo
Matteo Arlotti - www.matteoarlotti.it
IT Manager and Web Developer
Realizzazione Siti Web | Sviluppo progetti multimediali - Gestione Server - Streaming
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.056 secondes
MB STUDIO HOME / LITE / PRO
MB Studio transforme votre ordinateur en station de radio. Jouez, mixez, superposez automatiquement voix et musique, jingles, publicités, actualités. Il lit les stations de radio Web ou par satellite et télécharge automatiquement des actualités ou des répertoires sur Internet. En plus du lecteur multipiste, il comprend également un extracteur de CD audio. La version PRO intègre également un juke-box automatique de musique via sms et / ou e-mails.MB RECASTER PRO
MB RECASTER PRO comprend un enregistreur audio avec programmateur dédié, une transmission Webcast vers n'importe quel serveur Shoutcast, Icecast, la fonction AutoDJ qui vous permet de lire des fichiers aléatoires à partir d'une liste de 4 dossiers, un récepteur URL qui vous permet d'enregistrer n'importe quel flux audio externe ou retransmettez-le à votre serveur (transcodeur), un convertisseur de fichiers audio de / vers n'importe quel format.MB LIVE
MB LIVE est un logiciel de transmission audio \ video en direct d'une station externe vers un studio central. Ce programme utilise n'importe quelle connexion TCPIP. Il est fourni gratuitement avec le programme MB STUDIO PRO.