Novossyol
Active member
Дак по https соединению не 8000 порт а 443 ведь.
Что то я уже запутался со всем этим....
В таком виде тоже не играет https://localhost:8000
SSL https
- Автор темы roman-romkin
- Дата начала
Что то я уже запутался со всем этим....
В таком виде тоже не играет https://localhost:8000
Порт тот, который настроен в RadioBOSS.
Значит, что-то не то с файлами сертификатов.
Вроде, ваши условия не имеют ничего особенного. Вся настройка SSL сводится к правильному именованию файлов сертификата. Возможно, также нужно предоставить промежуточные сертификаты. Все это есть в справке.
Будьте добры, подскажите, который из них который? Certbot от Let's Encrypt создаёт такой набор файлов:
Какой из них во что переименовать?
- cert.pem - нарушит многие конфигурации сервера, поэтому его не следует использовать.
- chain.pem - используется для сшивания OCSP в Nginx >=1.3.7.
- fullchain.pem - файл сертификата, используемый в большинстве серверных программ.
- privkey.pem - закрытый ключ вашего сертификата.
Какой из них во что переименовать?
Вроде бы есть понимание, что:
fullchain.pem => server_cert.pem (поскольку в себе содержит два ключа)
privkey.pem => server_key.pem
А строка конфига к айскасту как правильно должна выглядеть?
хотя я уже все варианты перебробовал...
на любой из них плюётся:
[E-1] Cannot start broadcasting (output 1) Error -1 (No description)
Не знаю, куда ещё ковырять. Слушатели любые цепляются прекрасно, BUTT цепляется прекрасно, RB - капризничает...
fullchain.pem => server_cert.pem (поскольку в себе содержит два ключа)
privkey.pem => server_key.pem
А строка конфига к айскасту как правильно должна выглядеть?
https://somesite:443/live или somesite:443/liveхотя я уже все варианты перебробовал...
на любой из них плюётся:
[E-1] Cannot start broadcasting (output 1) Error -1 (No description)
Не знаю, куда ещё ковырять. Слушатели любые цепляются прекрасно, BUTT цепляется прекрасно, RB - капризничает...
Переименовывать файлы нужно для встроенного сервера RadioBOSS. Вы, похоже, настраиваете Icecast, там все по другому делается.
Верно, мне для айскаста. К слову внутренний на этих сертификатах - взлеает без вопросов. Подскажите пож, как правильно сделать для айскаста?
P.S. Вариант через какой-нить бэк-прокси (a ля nginx)?
В интернете и документации есть примеры, там нужно в один файл все объединить, и ключ, и сертификат, и промежуточные.
Вы сейчас пошутили? Вы ссылаетесь на настройку Айскаста? У меня нет вопросов в том, как настроить Айскаст, у меня он прекрасно настроен и принимает соединения по https. Я выше приводил пример: тот же butt прекрасно цепляется. Но в butt есть специальная настройка на SSL/TLS.
Поэтому ешё раз вопрос: Как правильно настроить RadioBoss, чтобы он работал с айскастом, настроенным на работу по SSL? И возможно ли это в принципе...
Последнее редактирование:
scorp
Well-known member
Вы конечно всех запутали.. сначала про сертификаты писали, а теперь оказывается речь не о них, а о том что РБ не дружит у вас с айскастом по SSL...
У меня вот подключается РБ на РБ Клауд просто по варианту вида
somesite:port/live правда там Icecast KH 15, но когда-то я использовал свой обычный icecast, настраивал SSL и тоже работало все.. В РБ вроде ничего особенного нет, тупо адрес, порт и маунт..Вы если не разобрались, не пишите глупости. Выше речь шла о настройке сертификатов на стороне RB, чтобы он мог работать по SSL. Оказывается речь шла о внутреннем сервере. Там как раз была подробная инструкция где и какие сертификаты разместить в директории настроек именно RB. @djsoft ровно и написал, что всё это про исключительно внутренний сервер, и что для айскста нужно как-то иначе.
Каким боком тут RB Cloud? Я понимаю, что вы на него не нарадуетесь, но вот абсолютно неуместный пример.
Вот как раз тупо не работает. Шлёт в сад. Единственная настройка в подразделах вещания, имеющая хоть какое-то отношение к SSL которую мне удалось обнаружить - подключение к серверу статистики - там есть галочка про использование TLS. Но, что вполне очевидно, эта галочка никоим образом не влияет на основное соединение (как source).
P.S. например в дважды упомянутом butt, имеются специальные настройки для коннекта к айкасту по SSL:
14. Secure Connection over SSL/TLS (Icecast only)
To enable encryption for a certain server, you only have to activate theUse SSL/TLS checkbox in the server settings. Please bear in mind that the
server must be configured with SSL/TLS support in order to make this working.
The connection will fail if you activate SSL/TLS for a server which does not
support encryption.
If the certficicate validation fails, BUTT will ask you if you want to trust
that certificate anyway. If you click on [TRUST] BUTT will establish the
connection and remembers the decision for that certificate and server.
By pressing the button [Revoke certificate trust] you can revoke that
decision.
If you want to specify your own file or folder with CA certificates,
you can enter the path to the file or folder in the [TLS] tab of the
settings window. Usually you should not need to enter any information there.
Последнее редактирование:
Пока такой возможности нет. В следующем обновлении добавим опцию TLS для подключения.
Тут нужна поддержка со стороны RadioBOSS чтобы инициировать подключение с использованием SSL/TLS.
Сертификаты - это на стороне сервера. При вещании, RadioBOSS является клиентом и никакие сертификаты не нужны. В седующей версии будет опция для этого, нужно будет просто ее включить.
Весьма неоднозначное утверждение. Ваше утверждение может быть верным в том, случае, если сертификаты выданы "известным" CA. Но это не всегда нужно/возможно. А что если сертификаты будут самоподписанными? В этом случае нужна реализация какого-то механизма импорта/признания сертификата на стороне клиента... Вы же в любом случае будете опираться на какие-то существующие механизмы и библиотеки, а не писать свои с нуля...
Ясно. Спасибо и на том.
Будет также, как и поддержка SSL в других местах в RadioBOSS (сбор статистики и т.п.) - использоваться сервификаты, установленные в системе.
А прогнозы - когда примерно ждать? Неделя, месяц, год?
Скорее всего, будет в следующем обновлении примерно в течение месяца.
Вещание по протоколу TLS доступно в версии RadioBOSS 7.0.4: https://djsoft.net/community_ru/threads/uvedomlenija-ob-obnovlenijax-radioboss.3342/post-37675
