我正在尝试使工作icecast 2和我的letsencrypt SSL没有运气。到目前为止,我所做的是构建具有openssl支持的icecast 2,我也让它运行,但它总是在日志文件中给出下一个错误。
[2018-03-15 12:48:21] WARN connection/get_ssl_certificate Invalid private key file /usr/local/icecast/share/fullchain.pem
[2018-03-15 12:48:21] INFO connection/get_ssl_certificate No SSL capability on any configured ports
我已经设置了这些证书文件可由用户读取:理查德,当然我也在运行服务器本身与理查德用户。
也许你知道出了什么问题?
你也可以在这里看到我的配置文件:
<listen-socket>
<port>8443</port>
<ssl>1</ssl>
</listen-socket>
在路径部分中,我将 SSL 证书部分设置为 SSL。
<ssl-certificate>/usr/local/icecast/share/icecast/fullchain.pem</ssl-certificate>
到目前为止什么都没有。服务器本身在端口上启动,但是当通过 https://访问它时,它只是不加载。http://端口 (8443( 工作正常。
任何帮助都得到了认可。
实际上,我自己解决了这个问题。
问题是SSL而不是配置。似乎生成的LetsEncrypt SSL(fullchain.pem(无法正常工作。因此,我没有使用它,而是从cert.pem和privkey.pem复制了内容,并制作了一个名为icecast.pem的新文件,并将两者粘贴为一个。(首先是证书,然后是PrivKey(,现在一切都很好,很安全!
我是个天才!!
对于 Icecast2 完整证书,您可以使用以下命令:
cat /etc/letsencrypt/live/domain.com/fullcert.pem /etc/letsencrypt/live/domain.com/privkey.pem > /etc/icecast2/bundle.pem
这会将两个证书连接并保存到 icecast2 文件夹下名为 bundle.pem 的单个文件中,您可以将 icecast2 配置指向该文件。
我还发现这个非常有用和完整的参考指南:https://mediarealm.com.au/articles/icecast-https-ssl-setup-lets-encrypt/
还有另一种方式,通过转发Nginx,其配置在互联网上很常见。这样服务器只公开 http web 的 80 和 443 端口。然后使用 letsencrypt for SSL of Nginx。