SSL op ipadres en poortnummer - Privacy en beveiliging

zaterdag 28 november 2020 12:21

Acties:

iPhone, iTypos. iApologize

Topicstarter

Ik heb al heel erg lang een stream draaien, maar deze werkt nu enkel nog maar onder Firefox omdat alles wat gebaseerd is op Crhome geen http meer ondersteund in iframes of scripts..

Nu draai ik zoals vele anderen op poort 8000, nu is mijn vraag hoe krijg ik aan mijn ipadres en poort 8000 een certificaat te hangen zodat de stream https wordt en geen http meer is..

Heb volgens mij al heel google doorgespit maar een echte oplossing is niet gevonden.

All wiyht, rho sritched mg kegtops awound?

zaterdag 28 november 2020 12:29

Acties:

codeclap

De term die je zoekt in dit geval is "self signed certificate".

zaterdag 28 november 2020 13:01

Acties:

DJMaze

Wat voor stream praten we over, en waarom een IP en geen (sub)domeinnaam?
Je kan namelijk prima een gratis SSL certificaat genereren.

Maak je niet druk, dat doet de compressor maar

zaterdag 28 november 2020 13:21

Acties:

Soulmaster

iPhone, iTypos. iApologize

Topicstarter

DJMaze schreef op zaterdag 28 november 2020 @ 13:01:
Wat voor stream praten we over, en waarom een IP en geen (sub)domeinnaam?
Je kan namelijk prima een gratis SSL certificaat genereren.

radiostream. die dus via poort 8000 streamt (shoutcast) , en als ik domeinnaam:8000 doe (is wel ssl) dan krijg ik dus site not found.

[ Voor 10% gewijzigd door Soulmaster op 28-11-2020 13:22 ]

All wiyht, rho sritched mg kegtops awound?

zaterdag 28 november 2020 14:08

Acties:

Raven

Marion Raven fan

Shoutcast, dat is lang geleden, vroeger wel eens gebruikt

Je zou naar een Let's Encrypt certificaat (=gratis) kunnen kijken. Dat is 1 keer instellen, dan wekelijks een automatisch een controle laten doen van of ie nog geldig is en automatisch laten vernieuwen, de geldigheid is namelijk een paar maanden. Ik gebruik al enkele jaren naar tevredenheid een Let's Encrypt wildcard certificaat op verschillende apparaten in mijn netwerk, waarbij een enkele pagina ook van buitenaf via https toegankelijk is en dat werkt prima. Hierbij heb ik overigens een eigen domeinnaam met API toegang tot de DNS instellingen, die voor verificatie gebruikt wordt.

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

zaterdag 28 november 2020 14:19

Acties:

Tralapo

Zelf heb ik een icecast stream die ik via een proxy-pass met Nginx voorzien heb van een domein en certificaat. Weet niet precies wat je setup is, maar dat is een goede richting om het in te zoeken.

zaterdag 28 november 2020 16:17

Acties:

Soulmaster

iPhone, iTypos. iApologize

Topicstarter

Tralapo schreef op zaterdag 28 november 2020 @ 14:19:
Zelf heb ik een icecast stream die ik via een proxy-pass met Nginx voorzien heb van een domein en certificaat. Weet niet precies wat je setup is, maar dat is een goede richting om het in te zoeken.

Wat ik wil is dus dat dit: http://62.138.8.192:8000/index.html?sid=1 https wordt.. Server draait op nginx vanwege de websites die erop staan..

All wiyht, rho sritched mg kegtops awound?

zaterdag 28 november 2020 16:24

Acties:

Wim-Bart

Zie signature voor een baan.

Soulmaster schreef op zaterdag 28 november 2020 @ 16:17:
[...]

Wat ik wil is dus dat dit: http://62.138.8.192:8000/index.html?sid=1 https wordt.. Server draait op nginx vanwege de websites die erop staan..

Je kan alleen een not self signed certificaat draaien wanneer je een domein naam gebruikt.

https://1.2.3.4:8000 = geen certificaat mogelijk (alleen self signed)
https://mijnserver.mijndomein.nl:8000 = wel een certificaat mogelijk.

Beheerders, Consultants, Servicedesk medewerkers. We zoeken het allemaal. Stuur mij een PM voor meer info of kijk hier De mooiste ICT'er van Nederland.

zaterdag 28 november 2020 16:27

Acties:

Tralapo

Soulmaster schreef op zaterdag 28 november 2020 @ 16:17:
[...]

Wat ik wil is dus dat dit: http://62.138.8.192:8000/index.html?sid=1 https wordt.. Server draait op nginx vanwege de websites die erop staan..

Heb de exacte config zo even niet bij de hand, maar ik heb dus een proxy-pass gemaakt in Nginx van domein.nl/radio naar 127.0.0.1:8000. Dan kun je en een regulier SSL certificaat aanvragen en je bent van die malle poort af.

zaterdag 28 november 2020 18:24

Acties:

jeanj

F5 keeps me alive

Je kan via duckdns (of een andere dynamische dns) er een domein naam aanhangen en kan je e.a. testen met een Let's Encrypt certificaat. Natuurlijk kan je ook een echte domein naam er aan koppelen, echter als je geen vast ip adres hebt, kan het zijn dat het niet meer werkt als je ISP een nieuw ip uitgeeft (valt meestal wel mee)

Everything is better with Bluetooth

zaterdag 28 november 2020 18:28

Acties:

Juup

Soulmaster schreef op zaterdag 28 november 2020 @ 13:21:
en als ik domeinnaam:8000 doe (is wel ssl) dan krijg ik dus site not found.

Dus je hebt al wel een domeinnaam?
En het echte probleem is die "site not found" error?

Een wappie is iemand die gevallen is voor de (jarenlange) Russische desinformatiecampagnes.
Wantrouwen en confirmation bias doen de rest.

zaterdag 28 november 2020 19:04

Acties:

Soulmaster

iPhone, iTypos. iApologize

Topicstarter

Juup schreef op zaterdag 28 november 2020 @ 18:28:
[...]

Dus je hebt al wel een domeinnaam?
En het echte probleem is die "site not found" error?

ja, ik heb dus www.freshradio.nl als domein. staat nu nog weinig op, maar als ik dus niet het ip-adres gebruik maar www.freshradio.nl:8000/index.html?sid=1 dan krijg ik dus Fout tijdens het verbinden met www.freshradio.nl:8000. PR_END_OF_FILE_ERROR

[ Voor 13% gewijzigd door Soulmaster op 28-11-2020 19:05 ]

All wiyht, rho sritched mg kegtops awound?

zaterdag 28 november 2020 19:06

Acties:

Soulmaster

iPhone, iTypos. iApologize

Topicstarter

jeanj schreef op zaterdag 28 november 2020 @ 18:24:
Je kan via duckdns (of een andere dynamische dns) er een domein naam aanhangen en kan je e.a. testen met een Let's Encrypt certificaat. Natuurlijk kan je ook een echte domein naam er aan koppelen, echter als je geen vast ip adres hebt, kan het zijn dat het niet meer werkt als je ISP een nieuw ip uitgeeft (valt meestal wel mee)

dan moet ik even kijken of ik iemand kan vinden die dit kan regelen, dit is iets dat mijn pet te boven gaat.

All wiyht, rho sritched mg kegtops awound?

zaterdag 28 november 2020 20:15

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Een betaald certificaat of ook de gratis Letsencrypt geeft allerhande handleidingen per webserver hoe het certificaat te installeren. Kan je aangeven wat je hebt gedaan? Waar loop je vast? Zoals je het nu zegt lijkt het antwoord simpelweg te zijn: regel een certificaat.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zaterdag 28 november 2020 20:46

Acties:

DJMaze

Soulmaster schreef op zaterdag 28 november 2020 @ 13:21:
radiostream. die dus via poort 8000 streamt (shoutcast) , en als ik domeinnaam:8000 doe (is wel ssl) dan krijg ik dus site not found.

Precies wat ik dacht. Mooi dat je dat antwoordt.
Het antwoord is: nee, als je geen shoutcast licentie hebt.
Het antwoord is: ja, als je weet hoe je een proxy kan opzetten.

Maak je niet druk, dat doet de compressor maar

zondag 29 november 2020 11:35

Acties:

Soulmaster

iPhone, iTypos. iApologize

Topicstarter

DJMaze schreef op zaterdag 28 november 2020 @ 20:46:
[...]

Precies wat ik dacht. Mooi dat je dat antwoordt.
Het antwoord is: nee, als je geen shoutcast licentie hebt.
Het antwoord is: ja, als je weet hoe je een proxy kan opzetten.

Daar kom ik dus net ook achter, Shoutcast wil licentie en ik ben bezig met iemand die de proxy gaat opzetten.

All wiyht, rho sritched mg kegtops awound?

zondag 29 november 2020 20:50

Acties:

DJMaze

Soulmaster schreef op zondag 29 november 2020 @ 11:35:
Daar kom ik dus net ook achter, Shoutcast wil licentie en ik ben bezig met iemand die de proxy gaat opzetten.

Dat is zo gepiept, heb ik ook gedaan voor radio gets wild incl. de oude sc_trans.
Wij zijn wel bezig om te schakelen naar icecast, omdat je met proxy geen inzicht hebt in aantal luisteraars.

Maak je niet druk, dat doet de compressor maar

woensdag 2 december 2020 20:40

Acties:

Soulmaster

iPhone, iTypos. iApologize

Topicstarter

Oke ik heb dus nu aangemaakt https://stream.freshradio.nl maar hoe nu verder.. mijn stream is ergens anders http://hubble.shoutca.st:9900/ daar..

je ziet. 0,0% brood van gegeten. maar wil het wel graag leren.

All wiyht, rho sritched mg kegtops awound?

woensdag 2 december 2020 22:06

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Een proxy server opzetten schijnbaar.

Maar, omdat de ‘normale’ oplossing blijkbaar is om te betalen voor een licentie is de rest schijnbaar omzeilen van beveiligingen. En ik denk niet dat het de bedoeling is dat we dan gaan inkoppen...

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

Pagina: 1

Dit topic is gesloten.