
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


<meta name="Generator" content="Microsoft Word 15 (filtered medium)">


<style><!--


/* Font Definitions */


@font-face


        {font-family:"Cambria Math";


        panose-1:2 4 5 3 5 4 6 3 2 4;}


@font-face


        {font-family:Calibri;


        panose-1:2 15 5 2 2 2 4 3 2 4;}


/* Style Definitions */


p.MsoNormal, li.MsoNormal, div.MsoNormal


        {margin:0cm;


        font-size:11.0pt;


        font-family:"Calibri",sans-serif;}


a:link, span.MsoHyperlink


        {mso-style-priority:99;


        color:#0563C1;


        text-decoration:underline;}


span.E-mailStijl20


        {mso-style-type:personal-reply;


        font-family:"Calibri",sans-serif;


        color:windowtext;}


.MsoChpDefault


        {mso-style-type:export-only;


        font-family:"Calibri",sans-serif;


        mso-fareast-language:EN-US;}


@page WordSection1


        {size:612.0pt 792.0pt;


        margin:72.0pt 72.0pt 72.0pt 72.0pt;}


div.WordSection1


        {page:WordSection1;}


--></style><!--[if gte mso 9]><xml>


<o:shapedefaults v:ext="edit" spidmax="1026" />


</xml><![endif]--><!--[if gte mso 9]><xml>


<o:shapelayout v:ext="edit">


<o:idmap v:ext="edit" data="1" />


</o:shapelayout></xml><![endif]-->


</head>


<body lang="NL" link="#0563C1" vlink="#954F72" style="word-wrap:break-word">


<div class="WordSection1">


<p class="MsoNormal"><span lang="en-NL" style="mso-fareast-language:EN-US">I tested it on a CentOS7 machine and on I actually could use only one listen port with ssl, so there must be something else with your setup.<o:p></o:p></span></p>


<p class="MsoNormal"><span lang="en-NL" style="mso-fareast-language:EN-US">If you are on CentOS or any other RHEL based os, is selinux enabled or at least in permissive mode ?<o:p></o:p></span></p>


<p class="MsoNormal"><span lang="en-NL" style="mso-fareast-language:EN-US">Check with “sestatus”, test with “setenforce permissive”.<o:p></o:p></span></p>


<p class="MsoNormal"><span lang="en-NL" style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<p class="MsoNormal"><span lang="en-NL" style="mso-fareast-language:EN-US">Paul<o:p></o:p></span></p>


<p class="MsoNormal"><span style="mso-fareast-language:EN-US"><o:p> </o:p></span></p>


<div style="border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0cm 0cm 0cm">


<p class="MsoNormal"><b>Van:</b> Icecast <icecast-bounces@xiph.org> <b>Namens </b>


zer0___@hotmail.com<br>


<b>Verzonden:</b> Friday, 8 January 2021 14:49<br>


<b>Aan:</b> Icecast streaming server user discussions <icecast@xiph.org><br>


<b>Onderwerp:</b> Re: [Icecast] Icecast and HTTPS<o:p></o:p></p>


</div>


<p class="MsoNormal"><o:p> </o:p></p>


<div>


<p class="MsoNormal">I will test this, maybe it must at least have one port with ssl disabled.<o:p></o:p></p>


<div>


<p class="MsoNormal">You could do a bind for port 8000 on 127.0.0.1<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal">Then functionally you only have port 8443 on public network.<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal">You can also block this port in your firewall.<o:p></o:p></p>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


<div>


<p class="MsoNormal">Paul<o:p></o:p></p>


</div>


</div>


<div>


<p class="MsoNormal"><o:p> </o:p></p>


<div>


<p class="MsoNormal">Op 8 jan. 2021 14:31 schreef Wang <<a href="mailto:Wang@pc-factory.at">Wang@pc-factory.at</a>>:<o:p></o:p></p>


<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm">


<p>> That should be easy, just use only one <listen-socket> section with ssl enabled:<br>


> <br>


> <listen-socket><br>


>   <port>8000</port><br>


>   <ssl>1</ssl><br>


> </listen-socket><o:p></o:p></p>


<p>Thought so too. But in this case port 8000 does not work.<o:p></o:p></p>


<p>With this:<o:p></o:p></p>


<p><listen-socket><port>8000</port><ssl>1</ssl></listen-socket><br>


<listen-socket><port>8443</port><ssl>1</ssl></listen-socket><o:p></o:p></p>


<p>neither port 8000 nor port 8443 work.<o:p></o:p></p>


<p>What might I be missing here?<o:p></o:p></p>


<p>> Did you restart (and not only reload) icecast ?<o:p></o:p></p>


<p>Yes, I did.<o:p></o:p></p>


<p>> Paul<br>


_______________________________________________<br>


Icecast mailing list<br>


<a href="mailto:Icecast@xiph.org">Icecast@xiph.org</a><br>


<a href="http://lists.xiph.org/mailman/listinfo/icecast">http://lists.xiph.org/mailman/listinfo/icecast</a><o:p></o:p></p>


</blockquote>


</div>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


</div>


</body>


</html>