Instalar certificado SSL en servidor SHOUTCAST con STUNNEL

¿Descubriste que el navegador de Chrome impide por “seguridad” la reproducción de un servidor de radio si este no cuenta con certificado SSL? pero shoutcast server no soporta SSL ¿Entonces como lo resolvemos? la respuesta es STUNNEL

STUNNEL nos ayudara a montar un servidor web proxy de forma sencilla, es decir si tu shoutcast server usa el puerto 8000 podremos decirle a STUNNEL que monte un servidor web proxy en el 9000 con nuestro certificado SSL

¿Qué necesitamos?

  • Instalar STUNNEL
  • Los 2 archivos de tu Certificado SSL de tu dominio (En mi caso los genere usando PLESK con let’s encrypt) o más bajo te dejo las instrucciones para crearlo usando la herramienta de CERTBOT

Instalando STUNNEL

En mi caso CENTOS lo instale con el comando

# yum install stunnel

Crear archivo de configuración de STUNNEL

Deberemos crear un archivo en /etc/stunnel/stunnel.conf con las siguientes entradas:

[shoutcast]
accept=9000
connect=8000
cert = /usr/local/psa/var/modules/letsencrypt/etc/archive/midominio.com.mx/fullchain1.pem
key = /usr/local/psa/var/modules/letsencrypt/etc/archive/midominio .com.mx/privkey1.pem
sslVersion = TLSv1.2

Corriendo STUNNEL

Importante: Previamente deberás apagar tu servidor shoutcast o de lo contrario STUNNEL te informara que el puerto se encuentra ocupado.

Ejecutar el comando “# stunnel” y automáticamente montara el servidor proxy en el puerto 9000 y ahora procederemos a lanzar nuevamente el servidor de shoutcast, ahora solo basta ingresar en tu reproductor html la url tal cual con HTTPS:

Ejemplo: https://midominio.mx:9000

El servidor seguirá funcionando desde el puerto 8000 pero STUNNEL realizara un proxy web con SSL en el puerto 9000 el cual es el que usaremos en nuestro reproductor HTML y permitirá la reproducción de nuestra radio SHOUTCAST en Chrome.

Si compartes tu radio atreves de una APP de radio recomiendo usar el puerto 8000 (SIN SLL) ya que estas aplicaciones no te forzan a la utilizacion de un SSL y si utilizas STUNNEL consumirá recursos extras del servidor para convertir la señal en “SSL” en el puerto 9000.

¿Como generar el certificado SSL GRATIS?

Opción 1) Puedes obtener los certificados SSL en PLESK con Let’s Encrypt el cual los encontraras en la carpeta ” “usr/local/psa/var/modules/letsencrypt/etc/archive/midominio .com.mx/ ”

Opción 2) Tambien puedes obtener tu certificado gratis usando Let’s Encrypt con CERTBOT para hacerlo haz lo siguiente:

  • Paso 1: Instala CERTBOT usando las instrucciones en  https://certbot.eff.org/
  • Paso 2: Ejecuta el siguiente comando:
    # certbot certonly –standalone -d midominio.com.mx –staple-ocsp -m test@gmail.com –agree-tos
  • Paso 3: Tus certificados los podras encontrar en /etc/letsencrypt/live/midominio.com.mx

Suerte!!

1 comentario

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *