icecast met ssl op windows vps

Technische vragen / problemen? Leg ze hier neer..
Plaats reactie
liveatletico2
Berichten: 3
Lid geworden op: 26 nov 2013 20:04

icecast met ssl op windows vps

Bericht door liveatletico2 » 09 mei 2017 23:12

Hallo beste radio vrienden !

Ik heb een windows vps met icecast 2.4.3 erop draaien.
Ik heb verder openssl aanwezig maar krijg de streams niet erover.
Is er iemand die hier meer van weet ?
:roll:

M.v.g

Kevin

liveatletico2
Berichten: 3
Lid geworden op: 26 nov 2013 20:04

Re: icecast met ssl op windows vps

Bericht door liveatletico2 » 10 mei 2017 17:44

Ondertussen een certificaat gekocht maar krijg hem niet geïnstalleerd 😢

Gebruikersavatar
Wissewasje
Berichten: 1119
Lid geworden op: 08 mar 2010 11:50

Re: icecast met ssl op windows vps

Bericht door Wissewasje » 11 mei 2017 15:03

Is er een reden waarom je https wil gebruiken voor streaming audio? Het is niet dat er gegevens van gebruikers worden verwerkt via icecast. Imo nogal overkill.

Gebruikersavatar
gerard909
Berichten: 1019
Lid geworden op: 29 aug 2004 21:35

Re: icecast met ssl op windows vps

Bericht door gerard909 » 11 mei 2017 15:46

Wissewasje schreef:
11 mei 2017 15:03
Is er een reden waarom je https wil gebruiken voor streaming audio? Het is niet dat er gegevens van gebruikers worden verwerkt via icecast. Imo nogal overkill.
Ik zou me voor kunnen stellen dat je je website sowieso 'secured' wil aanbieden, ook omdat browsers en bijv. Google (Search) hier prio aan geven en acties/consequenties aan koppelen. Kortom; als je een stream op je site aanbiedt die niet vanaf een https locatie komt, dan wordt je website niet meer als veilig bestempeld omdat je mixed content hebt (http en https).
Radio, maar met je maten.

RiderXXX
Berichten: 631
Lid geworden op: 08 jun 2003 19:25

Re: icecast met ssl op windows vps

Bericht door RiderXXX » 11 mei 2017 16:46

gerard909 schreef:
11 mei 2017 15:46
Ik zou me voor kunnen stellen dat je je website sowieso 'secured' wil aanbieden, ook omdat browsers en bijv. Google (Search) hier prio aan geven en acties/consequenties aan koppelen. Kortom; als je een stream op je site aanbiedt die niet vanaf een https locatie komt, dan wordt je website niet meer als veilig bestempeld omdat je mixed content hebt (http en https).
Linken naar een http:// site is geen "mixed" content. Dat krijg je alleen als je een plaatje of iframe embed vanaf zo'n onveilig domein.

Ik vraag mij inderdaad sterk af waarom je een stream over https wil laten wandelen

liveatletico2
Berichten: 3
Lid geworden op: 26 nov 2013 20:04

Re: icecast met ssl op windows vps

Bericht door liveatletico2 » 14 mei 2017 11:33

Hallo mensen !

Ik wil graag dat als luisteraars de website openen direct muziek hebben.
Dit kan wel zonder https://
Dat betekend dat mijn website gelijk al onveilig is.
Nu heb ik de player op stop zodat er eerst veilig staat,maar sinds de nieuwe ssl functie van icecast is het wel aantrekkelijker om de stream erover heen te laten lopen zodat ik de website helemaal save heb.

M.v.g

Kevin

Gebruikersavatar
remco_k
Berichten: 5126
Lid geworden op: 06 sep 2003 16:35

Re: icecast met ssl op windows vps

Bericht door remco_k » 16 mei 2017 08:10

liveatletico2 schreef:
14 mei 2017 11:33
Ik wil graag dat als luisteraars de website openen direct muziek hebben.
offtopic: Dit vinden veel mensen één van de irritantste eigenschappen van een website.
SHOUTcast V2 stream? -> www.digiplay.nl compleet met gratis web app en SSL support!
Hoe onderzoek je een lastig technisch probleem:
Rule out everything that didn't happen, what's left is what probably happened.

Gebruikersavatar
sverrips
Berichten: 160
Lid geworden op: 03 apr 2011 15:53

Re: icecast met ssl op windows vps

Bericht door sverrips » 21 jun 2017 22:39

RiderXXX schreef:
11 mei 2017 16:46
gerard909 schreef:
11 mei 2017 15:46
Ik zou me voor kunnen stellen dat je je website sowieso 'secured' wil aanbieden, ook omdat browsers en bijv. Google (Search) hier prio aan geven en acties/consequenties aan koppelen. Kortom; als je een stream op je site aanbiedt die niet vanaf een https locatie komt, dan wordt je website niet meer als veilig bestempeld omdat je mixed content hebt (http en https).
Linken naar een http:// site is geen "mixed" content. Dat krijg je alleen als je een plaatje of iframe embed vanaf zo'n onveilig domein.

Ik vraag mij inderdaad sterk af waarom je een stream over https wil laten wandelen
Volgens mij snap je het niet ! Als verwezen wordt in een https:// website in een html bestand naar een http:// (wat een gewone stream is), dan krijg je dus wel mixed content en geen goed/groen slotje. Ik ben er wel in geslaagd op mijn VPS server (jawel.... linux) een https:// stream aan te maken i.c.m. icecast2, kijk maar es op https://linuxradio.tools/stream Dat doe ik met apache2 i.c.m. proxy waarbij de https:.// van de stream verwijst naar een gewone http:// Ik wil best uit de doeken doen hoe ik dat gedaan heb. Nadeel van deze methode (en da's een behoorlijke GROTE nadeel), is dat alle luisteraars als ip adres de vps server hebben als afzender vanwege de proxy ! Deze methode werkt ook met shoutcast2, bv. van live-streams.nl
https://internetradio.one Tijdelijk (tot 1-1-2018) rondom Wageningen op DAB+ (7B 190.640 MHZ -> ONE)

Gebruikersavatar
sverrips
Berichten: 160
Lid geworden op: 03 apr 2011 15:53

Re: icecast met ssl op windows vps

Bericht door sverrips » 22 jun 2017 09:38

RiderXXX schreef:
11 mei 2017 16:46
[Ik vraag mij inderdaad sterk af waarom je een stream over https wil laten wandelen
Ik zit nog te denken over deze vraag ! Wat een rare vraag. Iemand vraagt hoe je iets doet ? I.p.v. dat er tips gegeven worden, komt er een andere vraag en moet iemand ineens uit de doeken doen waarom hij/zij dat wil. De vraag lijkt me dus off-topic De vraag was niet waarom hij/zij dat wil, maar hoe doe je dat ?
:D
https://internetradio.one Tijdelijk (tot 1-1-2018) rondom Wageningen op DAB+ (7B 190.640 MHZ -> ONE)

RiderXXX
Berichten: 631
Lid geworden op: 08 jun 2003 19:25

Re: icecast met ssl op windows vps

Bericht door RiderXXX » 22 jun 2017 15:37

sverrips schreef:
21 jun 2017 22:39
Volgens mij snap je het niet ! Als verwezen wordt in een https:// website in een html bestand naar een http:// (wat een gewone stream is), dan krijg je dus wel mixed content en geen goed/groen slotje.
Onzin. Heb je dit wel getest?

Kijk hier eens: https://www.kevin.one/link.php

Je gaat pas mixed content krijgen als je zaken uit een domein embed dat niet beveiligd is. Javascript, plaatjes, stylesheets, etc etc. Bij een link -kiest- de -gebruiker- ervoor om al dan niet door te klikken en is een waarschuwing niet noodzakelijk

Gebruikersavatar
sverrips
Berichten: 160
Lid geworden op: 03 apr 2011 15:53

Re: icecast met ssl op windows vps

Bericht door sverrips » 22 jun 2017 23:04

Ik bedoel dit dus :

<audio controls>
<source src="http://linuxradio.tools:8000/stream" type="audio/mp3" width=300>
Your browser does not support the stream !
</audio>


Dat levert problemen op in een HTTPS pagina. Jouw voorbeeld is niet echt wat ik bedoelde. Meestal staat er een player op de website die naar een niet https verwijst zoals hierboven. Dat is mixed content en dus het probleem met slotje !
https://internetradio.one Tijdelijk (tot 1-1-2018) rondom Wageningen op DAB+ (7B 190.640 MHZ -> ONE)

Gebruikersavatar
sverrips
Berichten: 160
Lid geworden op: 03 apr 2011 15:53

Re: icecast met ssl op windows vps

Bericht door sverrips » 22 jun 2017 23:35

Omdat de vraagsteller geen discussie wil over het wel en niet wat mixed content is, plaats ik hier de oplossing.
Echter heb je apache2 nodig i.c.m. een streamaccount en certificaten:
Ik ga even van Debian Stretch 9 Linux uit, aangezien ik sinds 2004 al geen Windows meer thuis heb.

Onder /etc/apache2/sites-enabled:

bestand 000-default.conf met als inhoud (voorbeeld !!!):

<VirtualHost *:80>
ServerName linuxradio.tools
ServerAlias www.linuxradio.tools
Redirect / https://linuxradio.tools/
</VirtualHost>

Daarmee stuur je een http:// website door naar een https:// variant.
In bestand default-ssl.conf onder /etc/apache2/sites-enabled:

<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin stephan@verrips.email
ServerName linuxradio.tools
ServerAlias www.linuxradio.tools

LoadModule proxy_module /usr/lib/apache2/modules/mod_proxy.so
LoadModule proxy_http_module /usr/lib/apache2/modules/mod_proxy_http.so

DocumentRoot /var/www-linuxradio.tools/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/linuxradio.tools/certificate.crt
SSLCertificateKeyFile /etc/apache2/ssl/linuxradio.tools/certificate.key

ProxyRequests Off
ProxyPreserveHost On

<Proxy *>
AddDefaultCharset Off
Order deny,allow
Allow from all
</Proxy>

Proxypass /stream http://linuxradio.tools:8000/stream
ProxyPassReverse /stream http://linuxradio.tools:8000/stream

<Directory />
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Require all granted
</Directory>
</VirtualHost>
</IfModule>

De stream zit nu op https://linuxradio.tools/stream terwijl deze via proxy gaat naar icecast2 http://linuxradio.tools:8000/stream
https://internetradio.one Tijdelijk (tot 1-1-2018) rondom Wageningen op DAB+ (7B 190.640 MHZ -> ONE)

Gerard64
Berichten: 3
Lid geworden op: 10 nov 2017 18:49

Re: icecast met ssl op windows vps

Bericht door Gerard64 » 11 nov 2017 13:15

Goeie tip! Ik wilde HSTS gaan gebruiken maar door de stream er vanaf gezien. Gisteren dacht ik ik ga nog eens neuzen of het misschien toch niet kan. Ik had de apache proxy al in gebruik zodat ik de stream op poort 80 kon gebruiken. Maar inderdaad nog nooit op het idee gekomen die stream vhost ook een ssl optie te geven. Zonet maar eens even mijn Lets Encrypt certificaat uitgebreid en de vhost config aangepast zodat 443 ook werkt en hopsakee het werkt. Bedankt voor goeie tip! Nu is HTST mogelijk nice :)

Gebruikersavatar
sverrips
Berichten: 160
Lid geworden op: 03 apr 2011 15:53

Re: icecast met ssl op windows vps

Bericht door sverrips » 12 nov 2017 23:54

Graag gedaan ! Hou rekening met dat de logfiles de ip adressen bevatten van je eigen streamserver (komt door de apache2 proxy). Dus een stream reporter of iets dergelijks levert denk ik dezelfde ip adressen op. Maar dat is ook het enige nadeel.
https://internetradio.one Tijdelijk (tot 1-1-2018) rondom Wageningen op DAB+ (7B 190.640 MHZ -> ONE)

Gerard64
Berichten: 3
Lid geworden op: 10 nov 2017 18:49

Re: icecast met ssl op windows vps

Bericht door Gerard64 » 17 nov 2017 02:51

Dat had ik al ontdekt toen ik de proxy op poort 80 al gebruikte. Dat is wel jammer inderdaad maar ja zo werkt een proxy server nou eenmaal. Ik ken er wel mee leven zoveel luisteraars heb ik niet alleen mijn sociale kring kennen het bestaan van mijn stream.

Plaats reactie

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 4 gasten