Shoutcast V2 mit SSL

[RR_Tappi]

Hallo zusammen, ich hoffe mir kann jemand weiter helfen, ich hänge nämlich fest.

Das Shoutcastpanel kann ich derzeit über http://www.retter-radio.de:8000 bzw. http://IP:8000 aufrufen

Installiert ist Shoutcast v2.6.1.777

Früher hat Shoutcast SSL nicht unterstützt bzw. es lief nicht daraüber, mittlerweile ist dies ja geändert worden mit der V2
Man muss in der sc_serv.conf die folgenden Zeilen eintragen

sslcertificatefile=/path/to/your/file.crt (or .pem)
sslcertificatekeyfile=/path/to/your/file.key

Gefunden habe ich es auch etc/ssl/keyhelp nur weiß ich jetzt nicht, was bzw. welches ich davon nehmen muss?
unter etc/ssl/files habe ich eine default.key aber wenn ich diese mit dem Pfad in die sc_serv.conf schreibe bekomme ich eine Fehlermeldung
Invalid private key file etc/ssl/keyhelp/files/default.key

Ich komm einfach nicht weiter, die Domain hat definitiv ein Zertifikat, weil https://retter-radio.de funktioniert

Eingetragen in der sc_serv.conf hatte ich folgendes

sslcertificatefile=/home/streams/mainstream/cacert.pem
sslcertificatekeyfile=/etc/ssl/keyhelp/files/default.key

Oder ist die default.key nur für KeyHelp?

/etc/ssl/keyhelp/letsencrypt/Benutzer/retter-radio.de

Dort habe ich allerhand Dateien cert.pem, chain.pem usw.

Ich komm nicht weiter bzw. ich hänge fest. Einer Domain ein Zertifikat verpassen geht ja ruck zuck mit Lets Encrypt, aber beim Shoutcast bekomme ich es nicht hin. Habe schon Google bemüht wie doof, aber da finde ich auch nur das was ich bereits weiß, das man diese zwei Zeilen in die conig schreiben muss ..... es scheitert gerade bei den Pfaden bei mir

Ich steh auf dem Schlauch

Danke schon mal

[Jolinar]

http://www.retter-radio.de:8000 >> reverse Proxy >> https://retter-radio.de

[Sheldon Cooper]

die Domain hat definitiv ein Zertifikat, weil https://retter-radio.de funktioniert

Das macht deine Webseite aber nicht zwangsläufig sicher.

Screenshot_421.png (8.44 KiB) Viewed 627 times

[Jolinar]

Das macht deine Webseite aber nicht zwangsläufig sicher.

Da müßte abgesehen von unsicheren Elementen auf der Webseite eigentlich noch viel mehr nachgebessert werden.
Allein die Verwendung von WBB 2.3.6 sollte sich eigentlich verbieten. Selbst die nachfolgende Version WBB 3.0 ist schon über 16 Jahre alt!

[RR_Tappi]

Das angeblich das HM-Portal nicht sicher sein soll, liegt am html5 Player, da der Stream leider nur als http läuft, darum möchte und will ich Shoutcast ja mit der SSL Unterstützung laufen lassen.

Das es mit einem Proxy geht, ist mit schon lange bewußt, nur ist das keine schöne Lösung, wenn Shoutcast ja nun mal mit der Version welche ich habe SSL unterstützt. Es müssen halt nur die Einträge in der sc_serv.conf gemacht werden .... nur was von diesen ganzen Dateien ?

Und ja, sicherlich ist das wbb2 sehr alt, aber dafür wird es auch laufend angepasst und somit abgesichert
Das ursprüngliche wbb2 läuft nicht unter PHP 7 und aufwärts, nach diversen Anpassungen was PHP betrifft läuft es nun unter 7.4 und demnächst auch auf PHP 8

Die neuen WBB Dinger sind kein Pfund besser, vom Code her und sie sehen auch nicht mehr schön aus, plus alles was man eventuell dazu haben möchte muss extra bezahlt und gekauft werden.

[Jolinar]

Das angeblich das HM-Portal nicht sicher sein soll, liegt am html5 Player, da der Stream leider nur als http läuft, darum möchte und will ich Shoutcast ja mit der SSL Unterstützung laufen lassen.

Irgendwas mußt du jetzt aber geändert haben, denn inzwischen wird die Seite vom Browser als sicher erkannt...

[RR_Tappi]

Genau Jolinar, ich habe den html5 Player aus der Portalbox rausgenommen

Wie gesagt der Radiostream läuft über http ... und nicht über https

[Jolinar]

Wie gesagt der Radiostream läuft über http ... und nicht über https

Deswegen auch mein ursprünglicher Vorschlag mit dem reverse Proxy. Dadurch wird doch der Stream dann über https ausgeliefert.

[RR_Tappi]

Nagut überredet, bevor ich weiter rumsuche wegen diesen SSL Dateien.

Dann muss ich nur rausfinden, wie ich so einen reverse Proxy genau einrichte. Hab ich noch nie gemacht
Danke dir erstmal

[Jolinar]

Guckst du hier->
viewtopic.php?p=20441#p20441

Anderer Dienst, aber selbes Prinzip.

[RR_Tappi]

Super ich danke dir

[RR_Tappi]

Demnach müsste ich das so schreiben - richtig?

Code: Select all

<IfModule mod_proxy.c>
        ProxyPass /.well-known/acme-challenge !
</IfModule>

Alias /.well-known/acme-challenge /home/streams/mainstream/.well-known/acme-challenge

SSLProxyEngine On
ProxyPass / https://retter-radio.de:8000
ProxyPassReverse / https://retter-radio.de:8000

Und wo pack ich das dann hin? und vor allem wie muss ich die Datei dann nennen mit Dateiendung?

[technotravel]

Das kommt nicht in eine Datei, sondern in die Apache Einstellungen deiner Domain:

[RR_Tappi]

Ahhh ok wieder was gelernt, naja bei <if denke ich immer an Codes welche in einer Datei stehen.

Ok Danke dir für den Hinweis

[Tobi]

Das „<if>“ Zeugs kann man auch weglassen.
Das prüft nur ob mod_proxy aktiviert ist.
Da du aber mod_proxy benötigst und auch aktiviert hast, kann die if-Abfrage entfallen.