Mengaktifkan SSL Icecast di CentovaCast

Sebelum SSL dapat bekerja dengan baik di Icecast, kalian memerlukan installasi icecast yang sudah di compile menggunakan SSL. Jika tidak, maka abaikan saja tulisan singkat saya ini. karena tidak akan berjalan dan kalian pakai mode http biasa saja.

Untuk install icecast yang mendukung SSL, langakahnya sebagai berikut :

cd /usr/local/src
wget http://downloads.xiph.org/releases/icecast/icecast-2.4.4.tar.gz
tar xvf icecast-2.4.4.tar.gz
cd icecast-2.4.4
./configure --prefix=/usr/arenastreaming/icecast --with-curl --with-openssl

Kalian juga perlu verifikasi, SSL sudah di aktifkan. Jika tidak maka akan muncul error

configure: SSL disabled!

Jika sudah aktif, kalian bisa melakukan croscek dengan

grep lssl config.status

[root@vmi173436 icecast-2.4.4]# grep lssl config.status
S["XIPH_LIBS"]=" -lssl -lcrypto  -lcurl   -lspeex  -ltheora  -lvorbis -logg  -L/usr/lib64 -lxslt -lxml2 -lz -ldl -lm "
[root@vmi173436 icecast-2.4.4]#  

Jika kalian mendapatkan pesan SSL disable, kalian bisa install openssl-dev

yum install -y openssl-devel

Jika SSL statusnya enable, kalian bisa lanjutkan dengan

make
make install

Ganti icecast default bawaan centovacast dengan icecast yang baru di install.

vi /usr/local/icecast/bin/icecast /usr/local/icecast/bin/icecast-old
ln -s /usr/ arenastreaming/icecast/bin/icecast /usr/local/icecast/bin/icecast 

Mengaktifkan SSL untuk Stream

Kalian perlu edit configurasi icecast pada path berikut

vi /usr/local/centovacast/var/vhosts/USERNAME_HERE/etc/server.conf 

cari pada baris

 <port>8005</port> 

ganti dengan

 <listen-socket>
 <port>8005</port>
 </listen-socket>
 
 <listen-socket>  
 <port>9005</port>   
 <ssl>1</ssl>
 </listen-socket> 

Di sini port 8005 adalah port apa pun yang digunakan oleh stream. 9005 dapat berupa port yang tidak digunakan. Lebih baik gunakan format port yang sama, jadi kalian tahu port apa yang akan dijalankan oleh SSL.

kemudian cari

var/run/server.pid

dan tambahkan

 <ssl-certificate>/usr/local/centovacast/etc/ssl/icecast.pem</ssl-certificate>
    <ssl-allowed-ciphers>ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS</ssl-allowed-ciphers> 

Sekarang buat file

vi /usr/local/centovacast/etc/ssl/icecast.pem

kemudian, tambahkan SSL kalian dengan urutan sebagai berikut

  • private key
  • SSL cert
  • CA Bundle

Setelah semua beres, sekarang start dan stop icecast kalian melalui centova.

Written by Mohammad Johan Rajabi
Saat ini bekerja di salah satu perusahaan Media Broadcasting nasional, di sela-sela kesibukan sebagai Chief Of IT, sering mengisi waktu dengan menulis seputar dunia IT dan Broadcast di beberapa website https://rajabi.me , https://alloperator.com dan https://www.arenastreaming.com

Leave a comment

one × 5 =