Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
informatique:serveur:subsonic [2015/08/07 10:49] igor |
informatique:serveur:subsonic [2019/02/10 08:12] (Version actuelle) igor Mention de Airsonic |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== Subsonic ====== | + | ====== Subsonic |
- | FIXME ! ... et bien voilà, je voulais documenter la sécurisation https de subsonic, je ne l'ai pas fait, et j'ai mis à jour... #crap | + | J' |
- | ===== Conversion du certificat pour subsonic ===== | + | **Il existe un fork dont la licence continue à être libre : [[https:// |
- | ==== Trouvé sur le net ==== | + | Pour autant, je cherche un remplaçant qui serait : |
- | http:// | + | * libre (je veux dire vraiment) |
+ | * sans Java | ||
+ | * avec un lecteur HTML par défaut | ||
+ | * si possible avec une conversion utilisant ffmpeg | ||
+ | * multi-user | ||
+ | * permettant de chercher, mais aussi de naviguer simplement dans une grande collection, par artiste et genre, principalement | ||
+ | * donc lirait les tags ID3 | ||
+ | * avec une interface responsive, mais aussi la fonction de mettre en cache à l' | ||
- | > I found this topic while trying to implement my SSL certificate (purchased from comodo), and after some more research I found this solution (for Ubuntu 14.04, but should work for most other Linux releases). | + | Il y a des choses, mais rien qui ne me satisfasse pour le moment. |
- | > | + | |
- | >To generate | + | |
- | >You could also generate your own self-signed certificate ('' | + | |
- | > | + | |
- | >Convert x509 Cert and Key to a pkcs12 (remember to set some_password), | + | |
- | openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name [some-alias] -CAfile ca.crt -caname root | + | |
- | >Convert the pkcs12 file to a java keystore | + | ===== Installation et mise à jour ===== |
- | keytool -importkeystore -deststorepass [new_password] -destkeypass [new_password] -destkeystore server.keystore -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass [some_password] -alias [some-alias] | + | |
- | >edit / | + | Installation sous debian : |
- | Dsubsonic.ssl.keystore=/ | + | |
- | Dsubsonic.ssl.password=[new_password] \'' | + | |
- | >enable ssl connection in /etc/default/subsonic | + | - Télécharger le '' |
- | | + | |
- | [ https:// | + | Pour la mise à jour, chose que je ne fais donc plus : |
- | ==== Ma méthode ==== | + | - Télécharger le nouveau '' |
+ | - '' | ||
+ | - '' | ||
- | Le '' | + | Le fichier de configuration est dans '' |
- | + | ||
- | Le '' | + | |
- | + | ||
- | Ce qui nous donne, | + | |
- | openssl pkcs12 -export -in [...].server.pem -inkey [...].privatekey.pem -out server.p12 -name [some-alias] -CAfile ca.crt -caname root | + | |
- | + | ||
- | Puis, pour convertir le pkcs12 en java keystore : | + | |
- | keytool -importkeystore -deststorepass [new_password] -destkeypass [new_password] -destkeystore server.keystore -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass [some_password] -alias [some-alias] | + | |
- | + | ||
- | Ne reste plus qu'à modifier le '' | + | |
- | + | ||
- | Dsubsonic.ssl.keystore=/ | + | |
- | Dsubsonic.ssl.password=[new_password] \'' | + | |
+ | ===== Proxy pour Apache ===== | ||
+ | L' | ||
+ | < | ||
+ | | ||
+ | ServerAdmin webmaster@id-libre.org | ||
+ | ServerName musique.id-libre.org | ||
+ | | ||
+ | DocumentRoot / | ||
+ | | ||
+ | SSLProxyEngine on | ||
+ | SSLCertificateFile / | ||
+ | SSLCertificateKeyFile / | ||
+ | | ||
+ | | ||
+ | SSLCACertificatePath / | ||
+ | | ||
+ | ErrorLog ${APACHE_LOG_DIR}/ | ||
+ | LogLevel warn | ||
+ | CustomLog ${APACHE_LOG_DIR}/ | ||
+ | | ||
+ | ProxyPass / http:// | ||
+ | ProxyPassReverse / http:// | ||
+ | <Proxy https:// | ||
+ | Require all granted | ||
+ | </ | ||
+ | | ||
+ | </ |