| Geek-Speak

Ответ в теме: Установка Icecast2 на Debian 9 онлайн стриминг музыки

Главная Форумы SOFTWARE System settings Установка Icecast2 на Debian 9 онлайн стриминг музыки Ответ в теме: Установка Icecast2 на Debian 9 онлайн стриминг музыки

#1754
Esmertec
Хранитель

Установка Icecast2 на защищенном https протоколе, вариант с ssl сертификатом Let’s Encrypt полученным на основной домен, т.е. этот способ подойдет если у Вас уже есть сайт с сертификатом Let’s Encrypt.

Установку ОС в этом мануале я пропускаю (смотри ее выше). Предположим у нас есть сертификат Let’s Encrypt с основного домена, чистая vds на Debian 10.

Первым делом устанавливаем пакеты которые нам пригодятся:
# apt update
# apt install gnupg net-tools ssh nano mc wget

Далее добавляем Xiph репозиторий в ОС
# sh -c "echo deb http://download.opensuse.org/repositories/multimedia:/xiph/Debian_10/ ./ >>/etc/apt/sources.list.d/icecast.list"

Загрузите ключ подписи и добавьте его в apt:
# wget -qO - http://icecast.org/multimedia-obs.key | apt-key add -

Примечание: на момент написания срок действия ключа, указанного в приведенной выше команде, истек. Вместо этого вы можете использовать эту команду, чтобы загрузить новую версию напрямую из OpenSUSE:

# wget -qO - https://build.opensuse.org/projects/multimedia:libs/public_key | apt-key add -

Обновим список репозиториев:
# apt update

Теперь установим сам пакет icecast2

# apt install icecast2

Внимание! Убедитесь что пакет был установлен именно из репозиториев Xiph, те пакеты что в debian не работают с ssl!

Создаем файл icecast.pem
# touch /usr/share/icecast2/icecast.pem

Открываем его добавляем ssl ключи основного домена, нас интересует только .pem и .key файл
# nano /usr/share/icecast2/icecast.pem
Примечание! У VestaCP ssl сертификаты хранятся в директории /home/admin/conf/web.

Добавляем права доступа к файлу
# chmod 666 /usr/share/icecast2/icecast.pem

На этом установка закончена идем настраивать сам пакет icecast2
# nano /etc/icecast2/icecast.xml

Основные настройки смотри в мануале выше, нас же сейчас интересует как запустить все по https протоколу, а для этого нужно изменить пару строк. Ищем раздел, и раскоментируем путь к ssl:
<ssl-certificate>/usr/share/icecast2/icecast.pem</ssl-certificate>
Теперь добавьте этот раздел в документ (в корневой узел XML):

<listen-socket> 
<port>443</port>
<ssl>1</ssl>
</listen-socket>

Все готово! Можно перезапустить icecast2
# service icecast2 restart
Если что-то не заработало смотрим статус пакета и читаем логи! =)

Примечание! При таком раскладе, придется в ручную обновлять ssl сертификаты для страницы статуса айскаста.

Авторизация
*
*
Регистрация
*
*
*
Пароль не введен
*
Генерация пароля