给群晖的Jellyfin设置SSL证书开启https访问

本文是继Jellyfin搭建教程的后续补充。补充一些啥东西呢?既然我们提到了搭建,不过搭建好了之后你可以通过网络访问你的Jellyfin服务器咯。那么如果你想外网访问,那么则需要确保你的家庭宽带有公网IP并做好端口映射就可以啦。

(没有公网IP怎么办?请《老板,进来买只鸡,不买也可以看看!》来买一台鸡,然后架设FRP穿透。如果不会架设可以联系博主协助。)

本文教你:如何通过域名以及可靠的https方式访问你的Jellyfin服务器

必备条件(缺一不可):

  • 一个属于你的域名,并且已经解析到家里宽带的公网IP上;
  • 一张正经的域名ssl证书(所谓正经的意思就是:不是你自己签发的证书);
  • 已经做好端口映射(即:把内网群晖IP地址的8920端口,映射到外部8920端口)。

正式开始

第一步:制作证书

Jellyfin 对于SSL证书的要求是: [提供一个包含了证书和私钥的 PKCS #12 文件的路径以在一个自定义域名上启动 TLS 支持。]

所以为了实现我们通过HTTPS访问站点,则需要我们将手中的域名证书转换成PKCS #12 文件格式。

提供一个在线转换地址: https://www.chinassl.net/ssltools/convert-ssl.html

上传或粘贴自己的私钥&证书,并填写证书密码即可生成

若您担心自己的证书安全,当然也可以选择离线工具OpenSSL来制作.pfx文件

第二步:证书上传

把我们上一步生成的 .pfx 文件上传至群晖的NAS中,储存 .pfx 文件的文件夹必须是已经装载到 Jellyfin 容器的文件夹,因为待会我们要在 Jellyfin 的后台指定这个 PKCS #12 证书的路径。

第三步:后台设置

打开 Jellyfin 的后台,点击右上角的图标,然后点击“高级”,分别填入以下项目:

  • 外部域名
  • 自定义SSL证书路径
  • 证书密码

以下就是 Jellyfin 通过 SSL 证书 的HTTPS 访问效果。

点赞

发表评论