El motivo de este artículo es explicar como configurar Subsonic para que salga por el puerto 443 (https) en vez del 4040. Con esto se consigue no tener que abrir el puerto 4040 en el router, asi como que la comunicación va encriptada por el puerto por defecto 443.
Asumimos que el servidor apache esta funcionando, por lo que agregamos un nuevo archivo .conf en la ruta por defecto /etc/httpd/conf.d/
nano /etc/httpd/conf.d/subsonic.ssl.conf
Y le agregamos el siguiente codigo:
<IfModule mod_ssl.c> <VirtualHost *:443> ServerName subsonic.ejemplo.es ServerAdmin mail@ejemplo.com SSLCertificateFile /ssl-certs/cert.pem SSLCertificateKeyFile /ssl-certs/privkey.pem SSLCertificateChainFile /ssl-certs/chain.pem SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS SSLHonorCipherOrder on AllowEncodedSlashes NoDecode SSLProxyEngine On ProxyRequests Off SSLProxyVerify None SSLProxyCheckPeerCN Off SSLProxyCheckPeerName Off ProxyPreserveHost Off ProxyPass / http://127.0.0.1:4040/ timeout=300 ProxyPassReverse / http://127.0.0.1:4040/ timeout=300 </VirtualHost> </IfModule>
Reiniciamos apache
systemctl restart httpd.service
