Icecast 2和SSL

Question

我正在尝试让work icecast 2和我的letsencrypt不走运。到目前为止，我所做的是构建支持openssl的icecast 2，我也让它运行，但它总是在日志文件中显示下一个错误。

[2018-03-15  12:48:21] WARN connection/get_ssl_certificate Invalid private key file /usr/local/icecast/share/fullchain.pem
[2018-03-15  12:48:21] INFO connection/get_ssl_certificate No SSL capability on any configured ports

我已经将这些cert文件设置为user: richard可读，当然，我也使用richard用户运行服务器本身。

也许你知道哪里出了问题？

你也可以在这里看到我的配置文件：

  <listen-socket>
        <port>8443</port>
        <ssl>1</ssl>
  </listen-socket>

在path部分中，我已经将ssl-certificate部分设置为SSL。

 <ssl-certificate>/usr/local/icecast/share/icecast/fullchain.pem</ssl-certificate>

到目前为止什么都没有。服务器本身在端口上启动，但是当通过https://访问它时，它就不会加载。使用http://端口(8443)工作正常。

任何需要帮助的人。

Answer 1

对于Icecast2完整证书，您可以使用以下命令：

cat /etc/letsencrypt/live/domain.com/fullcert.pem /etc/letsencrypt/live/domain.com/privkey.pem > /etc/icecast2/bundle.pem

这会将两个证书连接并保存到icecast2文件夹下名为bundle.pem的单个文件中，您可以将icecast2配置指向该文件。

我也发现了这个非常有帮助且完整的参考指南：https://mediarealm.com.au/articles/icecast-https-ssl-setup-lets-encrypt/

Answer 2

实际上，我自己解决了这个问题。

问题出在SSL，而不是配置。似乎生成的LetsEncrypt SSL (fullchain.pem)不能正常工作。因此，我没有使用它，而是从cert.pem和privkey.pem复制了内容，并创建了一个名为icecast.pem的新文件，并将这两个文件粘贴到一个文件中。(首先是证书，然后是私钥)，现在一切都正常且安全了！

我是个天才！