ShoutCast over SSL

Question

Je suis donc allé de l'avant et j'ai configuré mon DNAS de serveur ShoutCast et défini mon DSP dans Winamp sur mon ordinateur hôte. Le serveur écoute sur le port 8000, donc selon certaines instructions j'ai installé un plugin de sortie pour winamp (Shoutcast DSP) et utilisé 8000 et le mot de passe pour se connecter. Le serveur accepte la connexion.

Maintenant, qu'est-ce que je fais maintenant? Mon ordinateur hôte est sécurisé par SSL et le serveur DNAS est installé dans le répertoire Web sécurisé (si cela est important). Mon résultat final souhaité est que je veux écouter ma configuration ShoutCast à la maison (ordinateur hôte) à partir de n'importe quel ordinateur.

J'essaie de naviguer sur mon adresse IP et le port 8000 (sans utiliser HTTPS) et il revient avec rien. Si je navigue avec HTTPS://my.server.com:8000, je reçois le code d'erreur: ssl_error_rx_record_too_long)

Ai-je complètement manqué quelque chose, ou suis-je juste un crétin total?

Merci.

Answer 1

SHOUTcast ne prend pas en charge SSL. Le service sur le port 8000 est un serveur non chiffré pour HTTP et ICY (le protocole de streaming natif SHOUTcast plutôt inutile, qui est presque mais pas tout à fait HTTP). L'erreur ssl_error_rx_record_too_long est caractéristique d'essayer d'accéder à un service non-HTTPS en tant que HTTPS.

Vous devriez pouvoir vous connecter à 8000 avec votre navigateur Web et obtenir la page d'état DNAS. Si, d'autre part, vous vous connectez à ce port avec un lecteur multimédia, il retournera le flux MP3 direct. (Malheureusement, dans un design incroyablement osé, la façon dont SHOUTcast décide à qui répondre est de renifler votre User-Agent en-tête pour quelque chose commençant par Mozilla, donc si vous utilisez un autre navigateur ou si vous bloquez votre UA, vous ne pourrez pas Pour écouter le serveur SHOUTcast via SSL, vous devez configurer un proxy sur un autre port qui a transmis les requêtes HTTPS aux requêtes HTTP locales; il devrait aussi être un proxy capable de diffuser en streaming, et vous pourriez avoir besoin de quelques hacks pour arrêter ICY le briser.

Probablement plus facile, vous pouvez configurer un port SSH transféré de votre client vers le serveur. Ce serait aussi le seul moyen de permettre au DJ de se connecter à SHOUTcast avec le cryptage, puisque le protocole DJ n'est pas du tout compatible HTTP. Évidemment, les tunnels SSH ne sont pas bons pour les auditeurs publics aléatoires.

Vous pouvez également essayer Icecast, une alternative à SHOUTcast qui, je crois, a un support SSL (et utilise aussi le streaming HTTP simple au lieu de ICY).