ArenaStreaming
Recommended Services
Direktori Radio Streaming Indonesia
Direktori Radio Streaming
Jasa install SLiMS
Jasa install Odoo
Radio Streaming
Supported Scripts
Server

Mengaktifkan SSL Icecast di CentovaCast

Mohammad Johan Rajabi
 April 27, 2020 No Comments

Sebelum SSL dapat bekerja dengan baik di Icecast, kalian memerlukan installasi icecast yang sudah di compile menggunakan SSL. Jika tidak, maka abaikan saja tulisan singkat saya ini. karena tidak akan berjalan dan kalian pakai mode http biasa saja.

Untuk install icecast yang mendukung SSL, langakahnya sebagai berikut :

cd /usr/local/src
wget http://downloads.xiph.org/releases/icecast/icecast-2.4.4.tar.gz
tar xvf icecast-2.4.4.tar.gz
cd icecast-2.4.4
./configure --prefix=/usr/arenastreaming/icecast --with-curl --with-openssl

Kalian juga perlu verifikasi, SSL sudah di aktifkan. Jika tidak maka akan muncul error

configure: SSL disabled!

Jika sudah aktif, kalian bisa melakukan croscek dengan

grep lssl config.status

[root@vmi173436 icecast-2.4.4]# grep lssl config.status
S["XIPH_LIBS"]=" -lssl -lcrypto  -lcurl   -lspeex  -ltheora  -lvorbis -logg  -L/usr/lib64 -lxslt -lxml2 -lz -ldl -lm "
[root@vmi173436 icecast-2.4.4]#

Jika kalian mendapatkan pesan SSL disable, kalian bisa install openssl-dev 

yum install -y openssl-devel

Jika SSL statusnya enable, kalian bisa lanjutkan dengan

make
make install

Ganti icecast default bawaan centovacast dengan icecast yang baru di install.

vi /usr/local/icecast/bin/icecast /usr/local/icecast/bin/icecast-old
ln -s /usr/ arenastreaming/icecast/bin/icecast /usr/local/icecast/bin/icecast

Mengaktifkan SSL untuk Stream

Kalian perlu edit configurasi icecast pada path berikut

vi /usr/local/centovacast/var/vhosts/USERNAME_HERE/etc/server.conf

cari pada baris

 <port>8005</port>

ganti dengan

 <listen-socket>
 <port>8005</port>
 </listen-socket>
 
 <listen-socket>  
 <port>9005</port>   
 <ssl>1</ssl>
 </listen-socket>

Di sini port 8005 adalah port apa pun yang digunakan oleh stream. 9005 dapat berupa port yang tidak digunakan. Lebih baik gunakan format port yang sama, jadi kalian tahu port apa yang akan dijalankan oleh SSL.

kemudian cari

var/run/server.pid

dan tambahkan

 <ssl-certificate>/usr/local/centovacast/etc/ssl/icecast.pem</ssl-certificate>
    <ssl-allowed-ciphers>ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS</ssl-allowed-ciphers>

Sekarang buat file 

vi /usr/local/centovacast/etc/ssl/icecast.pem

kemudian, tambahkan SSL kalian dengan urutan sebagai berikut

  • private key
  • SSL cert
  • CA Bundle

Setelah semua beres, sekarang start dan stop icecast kalian melalui centova.

Share this Post
Mohammad Johan Rajabi

Saat ini bekerja di salah satu perusahaan Media Broadcasting nasional, di sela-sela kesibukan sebagai Chief Of IT, sering mengisi waktu dengan menulis seputar dunia IT dan Broadcast di beberapa website rajabi.me, alloperator.com dan arenastreaming.com

Leave a Reply

Your email address will not be published. Required fields are marked *

WeCreativez WhatsApp Support
Our customer support team is here to answer your questions. Ask us anything!
👋 Hi, how can I help?
Hi, how can I help?