Почему Icecast2 не хочет отдавать поток через https?

Question

[Александр]

Вопрос к знатокам Icecast'а.
На сервере с Ubuntu 14.04 запущен Icecast2 версии 2.4.1 с поддержкой OpenSSL.
Также на этом сервере живет сайт радио, настроенный строго на HTTPS.
На сайт требуется вставить HTML5-плеер, который будет забирать поток также через SSL (иначе - смешанное содержимое).
У сайта покупной сертификат, в Icecast - самоподписанный.
Конфиг Icecast'а:

<icecast>
    <location>****</location>
    <admin>admin@*************</admin>
    <limits>
        <clients>1000</clients>
        <sources>2</sources>
        <threadpool>5</threadpool>
        <queue-size>524288</queue-size>
        <source-timeout>10</source-timeout>
        <burst-on-connect>0</burst-on-connect>
        <burst-size>65535</burst-size>
    </limits>
    <authentication>
        <source-password>*****</source-password>
        <relay-password>*****</relay-password>
        <admin-user>*****</admin-user>
        <admin-password>*****</admin-password>
    </authentication>
    <hostname>************</hostname> 
    <listen-socket>
        <port>8000</port>
        <ssl>1</ssl>
    </listen-socket>
    <mount>
        <mount-name>/stream</mount-name>
        <charset>utf-8</charset>
    </mount>
    <mount> 
        <mount-name>/ogg</mount-name>
        <charset>utf-8</charset>
    </mount>
    <fileserve>1</fileserve>
    <paths>
        <basedir>/usr/share/icecast2</basedir>
        <logdir>/var/log/icecast2</logdir>
        <webroot>/usr/share/icecast2/web</webroot>
        <adminroot>/usr/share/icecast2/admin</adminroot>
        <alias source="/" dest="/status.xsl"/>
	<ssl-certificate>/etc/icecast2/icecast2.pem</ssl-certificate>
    </paths>
    <logging>
        <accesslog>access.log</accesslog>
        <errorlog>error.log</errorlog>
        <loglevel>4</loglevel>
    </logging>
    <security>
        <chroot>0</chroot>
        <changeowner>
            <user>icecast2</user>
            <group>icecast</group>
        </changeowner>
    </security>
</icecast>

Сертификат для Icecast (/etc/icecast2/icecast2.pem) сгенерирован при помощи:

openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout icecast2.pem -out icecast2.pem

Я ожидаю получить на выходе поток по адресам https://domain.name:8000/stream и https://domain.name:8000/ogg для вставки в плеер через тег audio, но в ответ - тишина.
При этом по адресам domain.name:8000/stream и domain.name:8000/ogg все работает отлично.
Что я делаю не так?
Всем заранее спасибо за помощь!

UPD: из обсуждения на ru.stackoverflow.com:
1. Я пробовал прикрепить сертификат самого сайта (там требуется объединенный (на сайт и на CA) - результат тоже самый. Браузеры ошибок не пишут. Если скормить ссылку обычному плееру типа AIMP - тоже не работает.
2. В логах /var/log/icecast2/error.log и /var/log/icecast2/access.log только упоминание о том, что сертификат /etc/icecast2/icecast2.pem успешно найден. В access.log есть интересная строка (Firefox пытался загрузить поток): "HEAD /stream HTTP/1.1" 400 304

Answer 1

[Евгентий]

Решил проблему:? у меня точно такая же ситуация.

Comments

[Александр]

Решил. Там требуется не чистый Icecast, а сборка Icecast-KH определенной версии.
Если интересно, то подробно распишу после работы.

[BeArty]

Если вы еще тут, распишите пожалуйста.

[Сергей Одинцов]

Тоже интересно, ничего не могу найти толкового

[Антон]

Расскажите кто нибудь как вы победили эту проблему

[Антон]

Александр, помоги

[korobey]

У проблемы есть решение. В комментариях предложены другие варианты.

[Антон]

Зачем вообще делать сертификаты под Icecast и заниматься лишней головной болью, когда можно просто завернуть поток в https через NGINX, либо завернуть целиком Icecast, который сидит на 8000 порту, или же допустим сделав что-то вроде проксирования из вашего http: // domain.name:8000 в https: // domain.name/icecast , который будет доступен на 443 порту без танцев с бубнами. Я лично вообще сделал поддомен типа cast.mysite.ru/ на котором icecast доступен чтоб не мешалось ничего нигде.