Перезапустите mp3-поток через https с помощью ssl

Question

Мне нужно перевести несколько существующих потоков mp3 через https.

У меня есть текущий поток с URL: http://cdn.stream.com/radio.mp3, и я хотел бы иметь его как: https://cdn.newstream.com/radio.mp3

Я видел несколько решений, таких как:

перестроить свой собственный состав с Icecast

nginx proxy

stunnel

облачный фронт (может быть дорого)

или платная услуга: https://www.autopo.st/secure-streams/

Но не удалось найти простое учебное пособие с дешевым решением с использованием AWS.

Можно ли каким-то образом обезопасить существующий поток с помощью AWS?

Спасибо,

Answer 1

С помощью фрилансера, вот что я в итоге сделал.

Я зарегистрировал домен mydomain.com и указал его на машине с Ubuntu, на которой размещался Херцнер, чтобы получить хорошее соотношение цены и качества сетевого трафика.

Таким образом, mydomain.com указывает на IP-адрес сервера 130.130.130.130

, запустите его на компьютере:

cd /usr/local/bin
wget https://www.dropbox.com/s/lnk9mriccwydhow/caddy
chown root:root /usr/local/bin/caddy
chmod 755 /usr/local/bin/caddy
setcap 'cap_net_bind_service=+ep' /usr/local/bin/caddy
groupadd -g 33 www-data
useradd   -g www-data --no-user-group   --home-dir /var/www --no-create-home   --shell /usr/sbin/nologin   --system --uid 33 www-data
mkdir /etc/caddy
chown -R root:www-data /etc/caddy
mkdir /etc/ssl/caddy
chown -R root:www-data /etc/ssl/caddy
chmod 0770 /etc/ssl/caddy
wget https://raw.githubusercontent.com/mholt/caddy/master/dist/init/linux-systemd/caddy.service
cp caddy.service /etc/systemd/system/
chown root:root /etc/systemd/system/caddy.service
chmod 644 /etc/systemd/system/caddy.service
systemctl daemon-reload
systemctl start caddy.service

создайте файл / etc / caddy /Caddyfile с этим содержимым

securedStream.mydomain.com {
proxy / http://originStream.com 
}

Затем запустите его, чтобы запустить caddy, чтобы добавить автозапуск, запустить и проверить состояние

systemctl enable caddy
systemctl start caddy
systemctl status caddy

Доступ к https://securedStream.mydomain.com/

Answer 2

Если вы используете Debian или Ubuntu, просто установите Icecast из официальных репозиториев Xiph.org:

https://wiki.xiph.org/Icecast_Server/Installing_latest_version_(official_Xiph_repositories)

В него встроена поддержка TLS.

Сертификат должен быть предоставлен в виде объединенного файла с открытым и закрытым ключами в одном файле.В случае Letsencrypt - некоторые клиенты ACME могут производить такие выходные данные.

Поскольку вы не указываете, управляете ли вы исходным сервером или вам необходимо ретранслировать внешний сервер, я не буду вдаваться в дальнейшие объяснения,Пожалуйста, уточните свой вопрос, если вам нужны конкретные аспекты.