EMBY作为比较优秀的多媒体服务器,使用的人不在少数,为了安全起见还是开启HTTPS访问比较好。
准备证书
EMBY本身是支持HTTPS的,但是需要准备一个包含了证书和私钥的 PKCS #12 文件(也就是PFX格式的证书),就可以在一个自定义域名上启动 TLS 支持。
证书文件的获取方式很多,比如在腾讯云、阿里云上申请一年期限的证书,下载Tomcat版本,保存里面的pfx证书到NAS。亦或者参考我之前的教程群晖:syno-acme泛域名证书自动更新获得证书。
如果没有pfx格式证书,只有cer/key的证书,也可通过以下命令生成:
openssl pkcs12 -export -out example.cn.pfx -inkey example.cn.key -in example.cn.cer -certfile fullchain.cer -password pass:123456
另外,无论何种方式获得pfx证书,都要记得证书的密码,同时确保证书所在文件夹EMBY有权限访问。
配置HTTPS
进入EMBY后台,打开“网络”选项,填写以下内容:
1、勾选“允许远程访问此 Emby 服务器”。
2、设置公网 HTTPS 端口号和外部域(自定义域名)。
3、填写“自定义 SSL 证书路径”为之前保存的位置,填写证书密码。
4、“安全连接模式”按自己需求选择,建议选“所有远程连接都需要”(这样就不能再用HTTP远程访问了)
5、勾选“启用自动端口映射”(一般来说做好端口映射可以不勾选)
重启EMBY服务
配置后需要重新EMBY套件,之后就可开启HTTPS访问了。
另外需要注意的是,如果更换了证书文件,需要再次重启EMBY才能更新证书。比如我使用ACME每月自动更新证书文件,就需要在更新证书后重启EMBY一次,为了方便起见,可以在证书更新的任务计划中添加以下代码实现自动重启。
/usr/syno/sbin/synoservice --restart pkgctl-EmbyServer
声明: 本文采用 BY-NC-SA 协议进行授权,如无注明均为原创,转载请注明转自 久住坡
本文地址: 群晖:EMBY启用HTTPS访问
本文地址: 群晖:EMBY启用HTTPS访问