SMsoft – informatica e dintorni

Aggiungere il supporto SSL a wowza con un proxy Apache

wowza è un server di streaming molto performante e con molte interessanti caratteristiche. Si, è a pagamento, ma qualcosa dovremo pur pagarlo, no? 🙂

E’ possibile configurare wowza anche per usare un certificato SSL e quindi rispondere con protocollo SSL, ma con alcuni certificati ho riscontrato problemi di validazione, con l’errore:

recuperato con un check (ipotizziamo la porta 1937 configurata per l’SSL):

Di fatto questo crea problemi nella visualizzazione dei filmati, perché il client non riesce a validare il certificato.

Dato che con apache il certificato funzionava correttamente, la soluzione più veloce è stata quella di configurare Apache come proxy per il server di streaming. Vediamo come.

Innanzitutto abbiamo Apache che funziona correttamente e lo configuriamo per rispondere anche sulla porta 1937, quindi aggiungiamo nel fiel /etc/apache2/ports.conf la direttiva:

Creiamo un virtualhost che risponda sulla porta 1937, faccia uso del certificato e con la direttiva proxypass configurata:

Configuriamo wowza per accettare connessioni sulla 1937 solo da localhost altrimenti non potremo avere sia apache che wowza sulla stessa porta. Modifichiamo nel file /usr/local/WowzaStreamingEngine/conf/VHost.xml la direttiva relativa alla porta in questione e sostituiamo * con 127.0.0.1.

Non dimentichiamo infine che wowza aggiunge l’header, quindi se anche apache aggiunge tale header, dovremo modificare il file /etc/apache2/conf-enabled/security.conf come segue:

enjoy!




Se hai trovato utili le informazioni su questo blog,
Fai una donazione!
Clicca sul bottone qui sotto o almeno clicca sul banner pubblicitario :-)
*
Taggato su: , , ,

Commenti

Page optimized by WP Minify WordPress Plugin