通过plex设置中导入证书实现https访问,不使用nginx进行反向代理。
1.准备证书
我的证书申请方法是通过acme生成,方法之前文章详细写过,可以参考
2.转换证书
plex添加证书需要.pfx文件,而acme生成的是.key以及.cer文件,因此我们需要转换,通过openssl命令。
#首先进入到acme生成的证书目录中:
cd ~/.acme/youdomain.com
#youdomain.com是你的域名,-out是指定输出pfx文件名称,-inkey是导入key,-in 是导入cer证书
openssl pkcs12 -export -out youdomain.com.pfx -inkey youdomain.com.key -in youdomain.com.cer
#然后输入秘钥,也就是密码,一定要输入
3.将证书拷贝到plex能找到的文件夹内
我的plex server是通过docker建立的,因此目录是映射过去的。详细搭建方法可以参考
将pfx文件复制到映射到容器的/video目录中,我的是/usr/plex/video中
#确保自己在.acme的对应域名文件夹下进行复制操作
cp youdomain.com.pfx /usr/plex/video/
复制完成后任意资料库-编辑-添加文件夹中,可以选路径,在窗口中可以看到证书已经在/video下出现。
4.plex设置
进入设置-网络-显示高级选项下:
自定义证书位置:/video/youdomain.com.pfx
自定义证书加密密钥:刚才转换证书时设置的密码输入
自定义证书域:就是你的域名youdomain.com
自定义服务器访问 URL:两个分别是 http://youdomain.com:32400/web,https://youdomain.com:32400/web
#端口根据自己情况可以修改
5.脚本更新
证书3个月更新,我们需要写个脚本每段时间将新续期下来的证书转换并拷贝到plex的映射文件夹中,绝对路径记得改一下。
就是将刚才转换和复制的命令放一起,设置一个定时任务,定时任务根据申请证书的时间算算,我是每月1号执行。不会的话用在线网站算算。https://tool.lu/crontab/
vim plexpfx.sh
openssl pkcs12 -export -out /root/.acme/youdomain.com/youdomain.com.pfx -inkey /root/.acme/youdomain.com/youdomain.com.key -in /root/.acme/youdomain.com/youdomain.com.cer
cp /root/.acme/youdomain.com/youdomain.com.pfx /usr/plex/video/
#加运行权限
chmod +x plexpfx.sh
crontab -e
0 1 1 */1 * /root/cronsh/plexpfx.sh