Ici, nous allons faire en sorte que notre super radio puisse \u00eatre acc\u00e9d\u00e9e de l’ext\u00e9rieur de notre r\u00e9seau local.<\/p>\n\n\n\n
Cr\u00e9er un serveur HTTPS sur Nginx (et non Apache! Il vous faudra un autre tutoriel pour Apache!)<\/span><\/em> afin d’acc\u00e9der \u00e0 votre stream musical de l’ext\u00e9rieur<\/p>\n\n\n\n Avoir un serveur HTTP tournant sur le Pi avec Nginx proprement configur\u00e9 (suivez donc ce tuto!<\/a>) Nous allons faire en sorte que la radio soit stream\u00e9e via un serveur d\u00e9di\u00e9, ce qui signifie que, si vous avez bien configur\u00e9 un \u00e9ventuel autre serveur Nginx, m\u00eame HTTPS, sur votre Raspberry Pi, la radio et le site tourneront chacun de leur c\u00f4t\u00e9<\/strong>. C’est pas beau, \u00e7a?!<\/p>\n\n\n\n J’en profite pour pr\u00e9ciser qu’il a fallu de bonnes heures de gal\u00e8re pour trouver les r\u00e9glages qui marchent pour moi sur divers forums, et c’est la raison pour laquelle je remercie ces anonymes de leurs efforts et me permets de compulser tout ceci pour mon usage.<\/p>\n\n\n\n Tout va se passer dans Nginx, en cr\u00e9ant un fichier d\u00e9di\u00e9 \u00e0 notre serveur.<\/p>\n\n\n\n Avec les deux pr\u00e9c\u00e9dentes commandes, nous avons cr\u00e9\u00e9 un fichier vide, ainsi que le lien symbolique pour l’activation du site qu’il contient.<\/p>\n\n\n\n Dans le premier bloc, nous allons rediriger toutes les connexions non-s\u00e9curis\u00e9es vers notre domaine vers le port 443. Copiez donc :<\/p>\n\n\n\n Ensuite, le “vrai” bloc server, que voici :<\/p>\n\n\n\n Alors alors, que venons-nous de faire? En fait, j’ai repris simplement ce qui \u00e9tait indiqu\u00e9 dans le tutoriel HTTPS indiqu\u00e9 plus haut pour la gestion du SSL, et seules lignes de la section ICECAST sont le vrai coeur du probl\u00e8me. Pour le reste, le proxy_pass <\/strong>est excessivement simple et renvoie toute connexion \u00e0 destination de https:\/\/domaine.linkpc.net\/radio<\/strong> vers [votre ip locale]:8000\/radio.ogg<\/strong>.<\/p>\n\n\n\n Ceci fait, enregistrez et quittez, puis :<\/p>\n\n\n\n Si vous n’avez rien oubli\u00e9, tout devrait fonctionner du premier coup!<\/p>\n\n\n\nPr\u00e9requis<\/h2>\n\n\n\n
Avoir un nom de domaine et g\u00e9n\u00e9r\u00e9 vos certificats – suivez donc ce tuto!<\/a>
Avoir r\u00e9ussi la configuration d’un serveur HTTPS (m\u00eame avec une page par d\u00e9faut)<\/em> – suivez cet autre tuto!<\/a>
Avoir ouvert et forward\u00e9 le port 443 de votre box (chose que, si vous avez suivi les tutos, devrait \u00eatre faite)<\/em>.
Avoir r\u00e9ussi \u00e0 faire tourner une radio dans les \u00e9tapes pr\u00e9c\u00e9dentes de ce tutoriel. Le port 8000 sera celui utilis\u00e9 (pas besoin de l’ouvrir sur votre box!)<\/em> et la mount sera \/radio.ogg<\/strong>.<\/p>\n\n\n\nPetite pr\u00e9cision<\/h2>\n\n\n\n
Proc\u00e9dure<\/h2>\n\n\n\n
sudo touch \/etc\/nginx\/sites-available\/radio
sudo ln -ls \/etc\/nginx\/sites-available\/radio \/etc\/nginx\/sites-enabled\/radio<\/pre>\n\n\n\nsudo nano \/etc\/nginx\/sites-available\/radio<\/pre>\n\n\n\n
server {
if ($host = domaine.linkpc.net) {
return 301 https:\/\/$host$request_uri;
} # managed by Certbot
listen 80;
listen [::]:80;
server_name domaine.linkpc.net www.domaine.linkpc.net;
# Renvoi vers le port 443
location \/ {
return 301 https:\/\/$server_name$request_uri;
}
}<\/pre>\n\n\n\nserver {\n listen 443 ssl;\n listen [::]:443 ssl;\n server_name domaine.linkpc.net www.domaine.linkpc.net;\n\n index index.php index.html;\n\n root \/var\/www\/domaine\/www;\n access_log \/var\/www\/domaine\/access.log;\n error_log \/var\/www\/domaine\/error.log;\n\n# EN AVANT POUR SSL!\n ssl_protocols TLSv1 TLSv1.1 TLSv1.2;\n ssl_prefer_server_ciphers on;\n ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS;\n ssl_ecdh_curve secp384r1;\n\n ssl_session_cache shared:SSL:4m;\n ssl_session_timeout 1440m;\n ssl_stapling on;\n ssl_stapling_verify on;\n\n resolver 8.8.8.8 8.8.4.4;\n\n add_header Strict-Transport-Security max-age=31536000;\n\n # Les certificats n'existent que si la proc\u00e9dure avec Certbot a \u00e9t\u00e9 suivie!\n ssl_certificate \/etc\/letsencrypt\/live\/domaine.linkpc.net\/fullchain.pem; # managed by Certbot\n ssl_certificate_key \/etc\/letsencrypt\/live\/domaine.linkpc.net\/privkey.pem; # managed by Certbot\n\n # FIN DE SSL\n\n # ICECAST\n # Ajout d'en-t\u00eates sp\u00e9cifiques\n add_header X-Frame-Options DENY;\n add_header X-Content-Type-Options nosniff;\n\n # Redirection vers notre radio locale\n location \/radio {\n proxy_pass http:\/\/127.0.0.1:8000\/radio.ogg;\n proxy_redirect off;\n proxy_set_header Host $host;\n proxy_set_header X-Real-IP $remote_addr;\n proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;\n }\n # FIN DE ICECAST\n}<\/code><\/pre>\n\n\n\n
Je ne vais pas vous mentir, je n’ai rien compris aux add-header<\/strong> ni aux set_header<\/strong>, mais c’est la seule configuration que j’ai trouv\u00e9e qui fonctionne.<\/p>\n\n\n\nsudo service nginx reload<\/pre>\n\n\n\n
Conqueluzion<\/h2>\n\n\n\n