Emby中增加https(tls)安全连接功能

为何要增加证书

之前的文章，已经对搭建Emby服务器进行了详述，本篇将对之前文章中未完成的内容“Emby使用SSL加密增强安全性”进行讨论。

• SSL，TLS，HTTPS在本文可认为是一个意思，都是为服务器增加证书

为什么要增加证书呢？因为增加了证书后，系统会更加安全，可以防止有心之人盗取系统密码。

参照“使用ACME自动申请证书”，已经进行过讨论，不在赘述。

增加证书的方式

使用证书连接有两种常用的方式：

一种是采用nginx的证书，然后进行反代，很多教程都是使用这种方式，搜索宝塔反代emby即能找到。

• 优点：申请证书简单，图形化操作
• 缺点：通过Nginx，会增加系统的消耗

另一种是采用emby自带的证书功能，手动申请证书后，进行添加，开启tls认证。

• 优点：减少了反代资源消耗，速度更快
• 缺点：需要手动申请和添加

下面，采用第二种方式为emby登录界面增加证书功能

采用Emby自带功能增加证书

1. 将域名托管并解析到emby服务器

略

2.安装acme.sh并申请证书

参看“使用ACME自动申请证书”

安装证书的命令在本文略作调整，不使用fullchain而是采用certfile：

acme.sh --install-cert -d 域名 --key-file key.pem --cert-file cert.pem

3. 申请PKCS＃12证书

openssl pkcs12 -export -out emby.pfx -inkey key.pem -in cert.pem
#命令执行后，会提示填入密码，输入密码，并记录

改证书的属性，如果是采用docker方式安装的emby，这步特别重要，要不emby无法读取证书

chmod 644 emby.pfx

 4. 将证书复制到emby可读取的位置

#如果在系统中脚本安装，复制到/opt/emby-server/tls/中
cp emby.pfx /opt/emby-server/tls/

#如果是参照我的上篇文章采用docker的方式，复制到映射的配置文件中
cp emby.pfx /root/emby/config/tls/

5. 在Emby后台配置证书

5.1 填写证书相关信息

登录Emby后台，在“网络”中，填入“外部域：”，“自定义 SSL 证书路径：”，“证书密码：”，并保存。

5.2 重新启动emby服务器

在emby后台“仪表盘”中手动重启emby服务器

5.3 检查https是否开启

在emby后台“仪表盘”中检查https链接是否开启