<div dir="ltr">Hello everyone.<div>Thanks a lot! I got it working.<br>Frankly speaking I had already tested the setup proposed, but I made two mistakes, first i tried to setup the port 443 and it was stupid as this port is already used by web service https.<br><br>Second mistake was the .pem file that probably was wrongly concatenated and was not recognized/loaded by icecast.<br><br>However I confirm that in most places on internet is stated that icecast 2.4.4. windows package has no ssl capability as well as linux package that must be recompiled with openssl <br>In fact the guides online suggests to install the KH branch of icecast that should be fine with SSL.<br><br>So all wrong and all fine. thank you again. Now with SSL stream running I can finally program the Alexa skill for listening the radio on amazon devices :)<br><br>Have nice day<br>Federico</div><div><br><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Il giorno mar 28 apr 2020 alle ore 23:25 <a href="mailto:estudio980@gmail.com">estudio980@gmail.com</a> <<a href="mailto:estudio980@gmail.com">estudio980@gmail.com</a>> ha scritto:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
  
    
  
  <div>
    <p>Hello,<br>
      The icecast 2.4 is compatible with ssl, I use it here (windows
      server too).<br>
      Just set up your icecast to read your certificate (.pem).<br>
      you will only have to use a different port than the current one
      you use to hear. (8003)</p>
    <p><br>
      SEE AN EXAMPLE OF MY CONFIGURATION:<br>
      <br>
      <icecast><br>
          <location> XXXXXXXXX </location><br>
          <admin> XXXXX @ XXXXX </admin><br>
          <hostname> 127.0.0.1 </hostname><br>
      <br>
          <limits><br>
              <clients> 100 </clients><br>
              <sources> 1 </sources><br>
              <queue-size> 524288 </queue-size><br>
              <client-timeout> 30 </client-timeout><br>
              <header-timeout> 15 </header-timeout><br>
              <source-timeout> 10 </source-timeout><br>
              <burst-on-connect> 1 </burst-on-connect><br>
              <burst-size> 65535 </burst-size><br>
          </limits><br>
      <br>
          <authentication><br>
              <source-password> XXXXXXXX </source-password><br>
              <relay-password> XXXXXXXXXX </relay-password><br>
              <admin-user> XXXXXXXXXXX </admin-user><br>
              <admin-password> XXXXXXXXX </admin-password><br>
          </authentication><br>
      <br>
          <listen-socket><br>
              <port> 8002 </port><br>
              <shoutcast-mount> / 8002 </shoutcast-mount><br>
          </listen-socket><br>
      <br>
      <br>
          <listen-socket><br>
              <port> 8003 </port> <--------- THIS WILL BE
      YOUR SSL PORT<br>
               <ssl> 1 </ssl><br>
         </listen-socket><br>
      <br>
      <br>
          <http-headers><br>
              <header name = "Access-Control-Allow-Origin" value =
      "*" /><br>
          </http-headers><br>
      <br>
      <br>
          <fileserve> 1 </fileserve><br>
      <br>
          <paths><br>
              <logdir> .. \ log </logdir><br>
              <webroot> .. \ web </webroot><br>
              <adminroot> .. \ admin </adminroot><br>
              <ssl-certificate> .. \ ssl \ CERTIFICADO.PEM
      </ssl-certificate><br>
              <alias source = "/" destination = "/ status.xsl" /><br>
          </paths><br>
      <br>
          <logging><br>
              <accesslog> - </accesslog><br>
              <errorlog> error.log </errorlog><br>
              <loglevel> 1 </loglevel> <! - 4 Debug, 3
      Info, 2 Warn, 1 Error -><br>
              <logsize> 10000 </logsize> <! - Max size of
      a logfile -><br>
          </logging><br>
      </icecast><br>
      <br>
      <br>
      HOPE THIS HELPS<br>
      <br>
      GOOD LUCK!!<br>
    </p>
    <p><br>
    </p>
    <p><br>
    </p>
    <p><br>
    </p>
    <div>Em 28/04/2020 17:35, Federico Miniussi
      escreveu:<br>
    </div>
    <blockquote type="cite">
      <div lang="x-unicode">
        <div dir="ltr">Hello,
          <div>Before writing here I really tried almost everything,
            reading the archives here, the FAQ and dozens of more or
            less well commented online guides and posts.<br>
            <br>
            My environment is a Windows server, with IIS as web server
            (I know, blame and flame on me, but this was available on my
            hands at the time). The server is hosting several websites
            and an icecast 2.4.4 running an online radio.</div>
          <div><br>
          </div>
          <div>The radio on icecast can be listen through its website
            (on my server too) with an html5 player.</div>
          <div><br>
          </div>
          <div>Of course since end of january I started to have
            notifications from listeners that were unable to hear
            anything due to Chrome browser update and unsecure content
            (website is of course under SSL with its cert).</div>
          <div><br>
          </div>
          <div>A patch has been forwarded by myself to the Chrome
            listeners by instructing them how to allow the unsecure
            content from the radio's website in the settings of chrome,
            then I started to find the solution.</div>
          <div><br>
          </div>
          <div>As you of course know, the windows package of icecast
            2.4.4 has no SSL capability so I switched almost immediately
            into the proxy forward solution. However no way as I'm not
            able to bind the SSL certificate to the icecast streaming
            port (8002 in my case).<br>
            <br>
            If you have any advice about a possible solution (even
            temporary) with a windows and IIS environment, it would be
            highly appreciated. Otherwise, if you know that it is
            literally impossible, simply tell me "no way" so I simply
            stop struggling.<br>
            <br>
            I have full access to the server so I can play with
            settings, install other softwares and so on.<br>
            <br>
            Thanks a lot, all the best to you.</div>
          <div>Federico from Italy</div>
          <div><br>
            <br>
          </div>
        </div>
      </div>
      <br>
      <fieldset></fieldset>
      <div style="font-family:-moz-fixed;font-size:13px" lang="x-unicode">
        <pre>_______________________________________________
Icecast mailing list
<a href="mailto:Icecast@xiph.org" target="_blank">Icecast@xiph.org</a>
<a href="http://lists.xiph.org/mailman/listinfo/icecast" target="_blank">http://lists.xiph.org/mailman/listinfo/icecast</a>
</pre>
      </div>
    </blockquote>
  <div id="gmail-m_-4065800161397005807DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2"><br> <table style="border-top:1px solid rgb(211,212,222)">
        <tbody><tr>
      <td style="width:55px;padding-top:18px"><a href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient" target="_blank"><img src="https://ipmcdn.avast.com/images/icons/icon-envelope-tick-round-orange-animated-no-repeat-v1.gif" alt="" width="46" height="29" style="width: 46px; height: 29px;"></a></td>
                <td style="width:470px;padding-top:17px;color:rgb(65,66,78);font-size:13px;font-family:Arial,Helvetica,sans-serif;line-height:18px">Livre de vírus. <a href="https://www.avast.com/sig-email?utm_medium=email&utm_source=link&utm_campaign=sig-email&utm_content=emailclient" style="color:rgb(68,83,234)" target="_blank">www.avast.com</a>.            </td>
        </tr>
</tbody></table>
<a href="#m_-4065800161397005807_DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2" width="1" height="1"> </a></div></div>

</blockquote></div>