Outils pour utilisateurs

Outils du site


installer_libretime_un_container_lxc_privileges

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
installer_libretime_un_container_lxc_privileges [2020/10/31 17:27]
Benjamin Labomedia [Créer les vhost apache pour proxy le traffic vers le container]
installer_libretime_un_container_lxc_privileges [2020/11/09 16:08] (Version actuelle)
Benjamin Labomedia [Créer les certificats ssl pour le https]
Ligne 148: Ligne 148:
 ===== Créer les certificats ssl pour le https ===== ===== Créer les certificats ssl pour le https =====
 En utilisant [[https://certbot.eff.org/|certbot]] En utilisant [[https://certbot.eff.org/|certbot]]
 +Le principe est de générer le certificat avec le vhost apache du host par défaut adapté au domaine du site, puis de remettre en place les vhost proxy vers le container avec l'adresse du certificat précédemment généré. A priori, une fois le premier certificat généré, le renouvellement peut se faire avec les vhost proxy.
  
-Étant donné que les requêtes sont renvoyés au containeril faut utiliser une méthode particulière pour que certbot puisse valider le domaine, à suivre +Pour mémoirepistes pour autres méthodes de validation du certificat par certbot avec un proxy :
- +
-Pistes pour autres méthodes de validation du certificat par certbot avec un proxy :+
   * Force http-01 webroot authentication https://community.letsencrypt.org/t/using-certbot-behind-an-ssl-reverse-proxy/36783   * Force http-01 webroot authentication https://community.letsencrypt.org/t/using-certbot-behind-an-ssl-reverse-proxy/36783
   * ProxyPass /.well-known ! https://bendellar.com/apache-as-reverse-proxy-for-letsencrypt-free-https-certificates/   * ProxyPass /.well-known ! https://bendellar.com/apache-as-reverse-proxy-for-letsencrypt-free-https-certificates/
   * Activer un vhost https dans le container et y forwarder le traffic   * Activer un vhost https dans le container et y forwarder le traffic
 +
 +
 +===== Libretime + https =====
 +La page d'accueil de Libretime mixe du contenu http et https quand consulté via https, du coup des éléments sont bloqués par le navigateur. Pour palier cela, on peut rajouter une règle de substitution dans le vhost de Libretime dans le container : 
 +
 +Activer le mod substitute
 +  a2enmod substitute
 +Editer le vhost dans le container
 +  nano /etc/apache2/sites-available/airtime.conf
 +
 +<code>
 +  # Quick fix for iframes that reference hard coded 'localhost' in paths.
 +  # BEGIN:LOCALHOSTFIX--
 +  <Location "/">
 +      SetOutputFilter SUBSTITUTE;DEFLATE
 +      AddOutputFilterByType SUBSTITUTE text/html
 +
 +      Substitute "s|http://radio.domaine.org//|/|ni"
 +      Substitute "s|https://radio.domaine.org//|/|ni"
 +
 +      Substitute "s|http://radio.domaine.org/|/|ni"
 +      Substitute "s|https://radio.domaine.org/|/|ni"
 +
 +  </Location>
 +</code>
 +
 +Il reste le problème de l'appel du stream sur la page d'accueil qui se fait sur du https avec config de port dans Libretime qui doit être sur du http ...
  
 Voir aussi à propos de Libretime vs https dans un container : Voir aussi à propos de Libretime vs https dans un container :
   * https://discourse.libretime.org/t/lt-behind-a-proxy/   * https://discourse.libretime.org/t/lt-behind-a-proxy/
   * https://github.com/LibreTime/libretime/issues/515   * https://github.com/LibreTime/libretime/issues/515
 +  * https://discourse.libretime.org/t/adding-ssl-to-libretime-icecast/347/12
 ===== Finaliser l'installation de Libretime ===== ===== Finaliser l'installation de Libretime =====
 Pour ce faire, il faut se rendre à l'adresse web définie : http://musique.domaine.org et suivre la procédure proposée : création de la base de donnée, config rabbitmq, définition de l'url et du port puis relancer les services depuis l'intérieur du container Pour ce faire, il faut se rendre à l'adresse web définie : http://musique.domaine.org et suivre la procédure proposée : création de la base de donnée, config rabbitmq, définition de l'url et du port puis relancer les services depuis l'intérieur du container
installer_libretime_un_container_lxc_privileges.txt · Dernière modification: 2020/11/09 16:08 de Benjamin Labomedia