В документации к icecast 2.4.2 я вижу следующее о ssl.

ssl Если установлено значение 1, HTTPS будет включен на этом прослушивающем сокете. Для этого Icecast должен быть скомпилирован с использованием openSSL.

Однако эта формулировка мне неясна, принудительно ли ssl для этого порта или нет? Мне интересно это, потому что мы сталкиваемся с проблемой, когда сафари принудительно перенаправляет ssl, и мы хотим, чтобы сервер слушал как ssl, так и не ssl на одном и том же порту (если это возможно)

Другое дело, что он должен быть скомпилирован для openSSL, но мы устанавливаем его из apt в xenial. Означает ли это, что по умолчанию используется ssl?

Спасибо ~ !

1
Pablo Marti Cordero 17 Сен 2018 в 18:04

2 ответа

Лучший ответ

Однако эта формулировка мне неясна, принудительно ли ssl для этого порта или нет?

На этом конкретном сокете это так. Сервер, связанный с этим сокетом, не может поддерживать HTTPS и не HTTPS одновременно. Обычно вы используете порт 80 для HTTP и порт 443 для HTTPS.

Обратите внимание, что вы можете привязать несколько сокетов к Icecast, просто вставив несколько разделов <listen-socket>. Таким образом обычно обслуживают и HTTP, и HTTPS.

Мне это интересно, потому что мы сталкиваемся с проблемой, когда сафари принудительно перенаправляет ssl

Конфигурация вашего сервера здесь не имеет значения. Icecast не перенаправляет HTTP-запросы на HTTPS. Возможно, вы один раз попали в поток по HTTPS, и Safari кэшировал это. Также возможно, что вы включили HSTS или что-то еще для своего домена. Вам нужно будет отладить это с помощью такого инструмента, как Fiddler.

и мы хотим, чтобы сервер слушал как ssl, так и не ssl на одном и том же порту

Вы говорите «держать сервер на прослушивании» ... это невозможно. Если кажется, что вы настроены таким образом сегодня, это не точно.

1
Brad 18 Сен 2018 в 03:25

В каком-то смысле да. Icecast, если вы используете его как собственный сервер, не разрешит включенный порт ssl, если только его не https://.

Вы также не можете использовать один и тот же порт для ssl и не ssl.

Наконец, пакет xenial ubuntu также не скомпилирован для ssl.

-2
Pablo Marti Cordero 18 Сен 2018 в 00:57