EMBY作为比较优秀的多媒体服务器，使用的人不在少数，为了安全起见还是开启HTTPS访问比较好。

准备证书

EMBY本身是支持HTTPS的，但是需要准备一个包含了证书和私钥的 PKCS #12 文件（也就是PFX格式的证书），就可以在一个自定义域名上启动 TLS 支持。

证书文件的获取方式很多，比如在腾讯云、阿里云上申请一年期限的证书，下载Tomcat版本，保存里面的pfx证书到NAS。亦或者参考我之前的教程群晖：syno-acme泛域名证书自动更新获得证书。

如果没有pfx格式证书，只有cer/key的证书，也可通过以下命令生成：

openssl pkcs12 -export -out example.cn.pfx -inkey example.cn.key -in example.cn.cer -certfile fullchain.cer -password pass:123456

另外，无论何种方式获得pfx证书，都要记得证书的密码，同时确保证书所在文件夹EMBY有权限访问。

配置HTTPS

进入EMBY后台，打开“网络”选项，填写以下内容：

1、勾选“允许远程访问此 Emby 服务器”。

2、设置公网 HTTPS 端口号和外部域（自定义域名）。

3、填写“自定义 SSL 证书路径”为之前保存的位置，填写证书密码。

4、“安全连接模式”按自己需求选择，建议选“所有远程连接都需要”（这样就不能再用HTTP远程访问了）

5、勾选“启用自动端口映射”（一般来说做好端口映射可以不勾选）

重启EMBY服务

配置后需要重新EMBY套件，之后就可开启HTTPS访问了。

另外需要注意的是，如果更换了证书文件，需要再次重启EMBY才能更新证书。比如我使用ACME每月自动更新证书文件，就需要在更新证书后重启EMBY一次，为了方便起见，可以在证书更新的任务计划中添加以下代码实现自动重启。

/usr/syno/sbin/synoservice --restart pkgctl-EmbyServer