最新消息:走过的,离开的,已经错过,新开始2016

PLEX使用自定义证书域名SSL安全访问

技术随笔 果果 12148浏览 4评论

这个标题随意想的,有的拗口,但是包含了本文的基本内容,就是解决PLEX在后台配置了域名证书,但是使用自己的域名依然提示不安全,查看证书,使用的还是*.plex.direct

一开始以为是证书文件权限问题,导致PLEX无法读取到证书,很多文章也是这么写的,但是我通过尝试,改变证书文件的属组为PLEX用户,即使修改文件为777权限依然不行,这让我认为可能不是文件权限问题。

我开始在PLEX的帮助支持中心查找关于certificate的问题,但是遗憾我没有找到相关文章,官方是不建议使用自定义域名访问,官方认为他们提供了更好的*.plex.direct证书,直接通过app.plex.tv访问是更可靠的。

于是我到了官方论坛进行搜索,发现有人和我遇到了一样的问题。

我罗列了几条
https://forums.plex.tv/t/pms-ssl-uses-plex-direct-lets-encrypt-ssl-certificate-instead-of-custom-configured-certificate/837747
https://forums.plex.tv/t/customer-certificate-woes-found-a-user-provided-certificate-but-couldnt-install-it/483977

最后我看到了官方的说明
https://forums.plex.tv/t/linux-tips/276247/24

我们需要安装或者更新我们自己电脑或者服务器的OpenSSL到3.0以上的版本,使用pem证书和key 重新生成一个符号新的加密要求的pfx证书。
至少果果通过cloud.tencent.com 购买下载的IIS pfx证书是不符合PLEX的加密要求的,无法启用自定义域名SSL安全访问。

openssl pkcs12 -export -out my-fdqn-tld.pfx \
	-certpbe AES-256-CBC -keypbe AES-256-CBC -macalg SHA256 \
	-inkey my-fqdn-tld.key -in my-fqdn-tld.crt \
	-certfile CertAuth.crt \
	-password pass:PASSWORD_HERE

接下来,一顿操作,还是失败的。哈哈

我们下面来直接使用nginx 配置证书,外网32500转发到内网32400端口,
PLEX后台设置-网络-自定义服务器访问 URL
这里直接填写https://你的域名:32500 ,然后没有然后,结束!

转载请注明:果果.IT » PLEX使用自定义证书域名SSL安全访问

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (4)

  1. 大佬到底搞定了没啊,我还没有解决
    网络小白2年前 (2023-04-30)
  2. 没搞定,只能前面加个nginx
    果果2年前 (2023-05-08)
  3. 也就是说,自己可以用OpenSSL 3.0将购买的腾讯云SSL证书封装成符合Plex加密要求的pfx格式。
    蓝枫零2年前 (2023-05-26)
  4. 是可以的,但是我没有成功
    果果1年前 (2023-06-16)