Konfigurasi SSL Centova Cast

Centova Cast mendukung akses untuk SSL dan Non SSL

http://stream.arenastreaming.com:219   (non-SSL)
https://stream.arenastreaming.com:219  (SSL)

Untuk installasi default, Centova Cast menggunakan “Self-Signed Certificates”, sehingga ketika dibuka di browser modern sekarang, seperti di Chrome atau Firefox, SSL akan bermasalah, dan muncul security warning yang menerangkan certificate SSL tidak trusted.

Untuk generate Self-Signed Certificates di centova cast sangat mudah, contoh

/usr/local/centovacast/sbin/setssl self stream.arenastreaming.com
/usr/local/centovacast/centovacast restart

Setelah itu silahkan di restart centova nya, maka centova cast akan menggunakan SSL dengan Self-Signed Certificates, namun problemnya seperti yang saya info di atas, browser akan memumculkan warning kalo SSL tidak bisa di percaya atau not trusted.

Install Certficate dari provider berbayar

Untuk memasang certificate SSL berbayar seperti dari COMODO SSL, installasinya sangat mudah

/usr/local/centovacast/sbin/setssl /etc/letsencrypt/live/stream.arenastreaming.com/privkey.pem /etc/letsencrypt/live/stream.arenastreaming.com/fullchain.pem
/usr/local/centovacast/centovacast restart

File privkey.pem adalah private key ketika kita generate CSR, sedang fullchain.pem berisi dari Certificate dan Intermediate CA

Apabila suatu saat ternyata SSL kita yang berbayar sudah expired dan kita tidak mau memperpanjang, kita bisa balikin lagi ke Self-Signed Certificates , caranya seperti di atas.

Hasil dari SSL yang kita pasang

Written by Mohammad Johan Rajabi
Saat ini bekerja di salah satu perusahaan Media Broadcasting nasional, di sela-sela kesibukan sebagai Chief Of IT, sering mengisi waktu dengan menulis seputar dunia IT dan Broadcast di beberapa website https://rajabi.me , https://alloperator.com dan https://www.arenastreaming.com

Leave a comment

1 + fifteen =