Centovacast en SSL

Vragen over de online radio? Dit forum is voor alles omtrent online radio.
Plaats reactie
MikeyMike1975
Berichten: 8
Lid geworden op: 08 jun 2017 01:42

Centovacast en SSL

Bericht door MikeyMike1975 » 28 jun 2018 22:28

Beste mede forum leden,

Ik zit met een vraag.

Ik ben bezig met het installeren van Centovacast op een server.
Deze server is dedicated en staat compleet los van een website.

Om in te loggen hebben we een DNS gemaakt van onze website naar het IP-adres van de server.

Om een SSL certificaat in Centovacast te installeren heb je een domein nodig, maar dat zit niet op deze server.

Weet iemand hoe ik via de server een SSL in Centovacast krijg geïnstalleerd?
Shoutcast of Icecast is niet belangrijk, als de stream met SSL werkt.

Alvast voor de hulp.

Mike.

tspronsen
Berichten: 440
Lid geworden op: 03 jan 2012 18:42

Re: Centovacast en SSL

Bericht door tspronsen » 29 jun 2018 09:15

Beste Mike,

Wat bedoel je met ...
MikeyMike1975 schreef:
28 jun 2018 22:28
Om in te loggen hebben we een DNS gemaakt van onze website naar het IP-adres van de server.
Een DNS is een soort telefoonboek maar dan met domeinnamen en IP-adressen. Maar je geeft aan dat de server geen domein heeft, dus ben ik nieuwsgierig wat je in de DNS hebt gedaan.

SSL is niet een kwestie van een vinkje aanzetten. Voor het gebruik van SSL heb je een certificaat nodig. In dit certificaat staat het (sub)domein van je server. Voor zover ik weet kun je een certificaat ook maken op basis van een IP-adres maar daar heb ik geen ervaring mee of dat goed werkt. Je hebt 2 type certificaten: uitgegeven door een officiële instantie en zelf gegenereerde (self signed) certificaten.

Zelf genereren is natuurlijk het makkelijkste en volgens mij doet de installer van Centovacast dat ook standaard bij de installatie. Het is lekker goedkoop en de data tussen je server en browser wordt versleuteld. Als je een webserver bezoekt (Centovacast is in dit geval de webserver) die gebruik maakt van een zelf gegenereerd certificaat dan krijg jij als bezoeker een waarschuwing omdat het certificaat niet is uitgegeven door een officiële instantie.

Wil je die melding niet dan moet je een certificaat aanvragen bij een officiële instantie. Het goedkoopste certificaat kost een paar tientjes, maar er zijn ook instanties als Let's Encrypt waar je gratis certificaten kunt aanvragen. Deze certificaten zijn beperkt geldig dus je moet het certificaat regelmatig vernieuwen om alsnog geen foutmelding te krijgen.

MikeyMike1975
Berichten: 8
Lid geworden op: 08 jun 2017 01:42

Re: Centovacast en SSL

Bericht door MikeyMike1975 » 29 jun 2018 09:46

Hallo tspronsen,

We zijn een internet station met een eigen streamserver om de stream uit te sturen.
Op die streamserver komt straks centovacast met Shoutcast of Icecast.

In het controlpanel van de openbare website hebben we een DNS aangemaakt die doorlinkt naar het IP adres van de streamserver.

Nu heb ik reeds begrepen dat centovacast zelf ook een controlpanel is voor Shoutcast en Icecast.
Het probleem is dus om de stream(s) SSL versleuteld te krijgen.

Sommige browsers gaan straks http sites blokkeren vanwege de beveiliging.
Een onbeveiligde stream op een beveiligde pagina zorgt ervoor dat de pagina ook als onbeveiligd wordt aangezien.

En daarnaast heeft centovacast zelf ook een SSL certificaat nodig voordat deze niet meer bereikbaar is.

Bij 99% van de SSL certificaten moet je een domeinnaam opgeven die rechtstreeks gekoppeld zit aan de server.

Hoe kan ik nu verder zonder domeinnaam.

Ik heb reeds Letsencrypt geprobeerd te installeren op de server, maar ook deze heeft een domeinnaam nodig.

Ik hoop dat mijn uitleg kan helpen aan een oplossing.

Vriendelijke groet,

Mike.

tspronsen
Berichten: 440
Lid geworden op: 03 jan 2012 18:42

Re: Centovacast en SSL

Bericht door tspronsen » 29 jun 2018 16:54

MikeyMike1975 schreef:
29 jun 2018 09:46
In het controlpanel van de openbare website hebben we een DNS aangemaakt die doorlinkt naar het IP adres van de streamserver.
MikeyMike1975 schreef:
29 jun 2018 09:46
Hoe kan ik nu verder zonder domeinnaam.
Ik snap je niet.

Een DNS is gekoppeld aan een domein. Zonder domein heeft een DNS geen nut. Je spreekt jezelf tegen.

Stel ik heb een eigen website: www.mijngeweldigeradio.nl. Mijn domein is dan mijngeweldigeradio.nl. Aan de DNS van mijn domein heb ik een A-record genaamd stream toegevoegd verwijzend naar het IP-adres van mijn streamserver.

Mijn streamserver is bereikbaar onder stream.mijngeweldigeradio.nl. Als ik een certificaat wil maken voor mijn streamserver dan moet ik dat als Full Qualified Domain Name (FQDN) invullen.

MikeyMike1975
Berichten: 8
Lid geworden op: 08 jun 2017 01:42

Re: Centovacast en SSL

Bericht door MikeyMike1975 » 29 jun 2018 21:03

Dus als ik het goed begrijp moet de DNS die doorlinkt naar de server als een echte domein worden gelezen.
Maar dan begrijp ik niet hoe ik dat voor elkaar krijg.

Ik heb reeds geprobeerd de DNS link als domein te gebruiken, maar dan gaat het mis.

Hoe moet ik dan die domein als een FQDN krijgen?

Vriendelijke groet,

Mike.

tspronsen
Berichten: 440
Lid geworden op: 03 jan 2012 18:42

Re: Centovacast en SSL

Bericht door tspronsen » 30 jun 2018 11:08

MikeyMike1975 schreef:
29 jun 2018 21:03
Hoe moet ik dan die domein als een FQDN krijgen?
Ik heb geen idee. Ik kan niet zien wat jij ingesteld hebt of welke foutmelding je hebt gekregen.

Gebruikersavatar
Wissewasje
Berichten: 1130
Lid geworden op: 08 mar 2010 11:50

Re: Centovacast en SSL

Bericht door Wissewasje » 30 jun 2018 12:58

Dit kun je gewoon in de configuratie van icecast zetten (icecast.xml). Je hebt geen Centovacast nodig. Vraag ergens een certificaat aan voor je domeinnaam (bijvoorbeeld: icecast.jouwwebradiozender.nl), upload het naar je server, zet het juiste pad in je icecast config en voila.

Zie bijvoorbeeld:

Code: Selecteer alles

<paths>
    <basedir>./</basedir>
    <logdir>./logs</logdir>
    <pidfile>./icecast.pid</pidfile>
    <webroot>./web</webroot>
    <adminroot>./admin</adminroot>
    <allow-ip>/path/to/ip_allowlist</allow-ip>
    <deny-ip>/path_to_ip_denylist</deny-ip>
    <ssl-certificate>/path/to/certificate.pem</ssl-certificate>
    <ssl-allowed-ciphers>ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS</ssl-allowed-ciphers>
    <alias source="/foo" dest="/bar"/>
</paths>

WRSradio
Berichten: 8
Lid geworden op: 02 jul 2018 02:14

Re: Centovacast en SSL

Bericht door WRSradio » 02 jul 2018 02:40

MikeyMike1975 schreef:
28 jun 2018 22:28
Beste mede forum leden,

Ik zit met een vraag.

Ik ben bezig met het installeren van Centovacast op een server.
Deze server is dedicated en staat compleet los van een website.

Om in te loggen hebben we een DNS gemaakt van onze website naar het IP-adres van de server.

Om een SSL certificaat in Centovacast te installeren heb je een domein nodig, maar dat zit niet op deze server.

Weet iemand hoe ik via de server een SSL in Centovacast krijg geïnstalleerd?
Shoutcast of Icecast is niet belangrijk, als de stream met SSL werkt.

Alvast voor de hulp.

Mike.
Hoi Mike
Ik zelf heb mijn radio station WRSradio over meerdere domain namen lopen (eu, com, nl, asia ), alle lopen over Cloudflare met SSL , Service is gratis ! tegen betaling heb je uiteraard meerdere opties. een simpele en veilige oplossing is je domain naam te laten lopen over Cloudflare , je moet dan alleen je naamservers veranderen in de naamservers van cloudflare, hier heb je dan een goede controlle over je website en eventueel meerdere domain namen , met SSL certivicaat (flexible) , kosten zijn gratis ! ook hierbij heb je dan een goed overzicht over de aantal bezoekers via bv google analistics , optimale Cloudflare instellingen vind je hier https://support.hoasted.com/article/428 ... stellingen
groetjes Hans - WRSradio

Plaats reactie