这个标题随意想的,有的拗口,但是包含了本文的基本内容,就是解决PLEX在后台配置了域名证书,但是使用自己的域名依然提示不安全,查看证书,使用的还是*.plex.direct
一开始以为是证书文件权限问题,导致PLEX无法读取到证书,很多文章也是这么写的,但是我通过尝试,改变证书文件的属组为PLEX用户,即使修改文件为777权限依然不行,这让我认为可能不是文件权限问题。
我开始在PLEX的帮助支持中心查找关于certificate的问题,但是遗憾我没有找到相关文章,官方是不建议使用自定义域名访问,官方认为他们提供了更好的*.plex.direct证书,直接通过app.plex.tv访问是更可靠的。
于是我到了官方论坛进行搜索,发现有人和我遇到了一样的问题。
我罗列了几条
https://forums.plex.tv/t/pms-ssl-uses-plex-direct-lets-encrypt-ssl-certificate-instead-of-custom-configured-certificate/837747
https://forums.plex.tv/t/customer-certificate-woes-found-a-user-provided-certificate-but-couldnt-install-it/483977
最后我看到了官方的说明
https://forums.plex.tv/t/linux-tips/276247/24
我们需要安装或者更新我们自己电脑或者服务器的OpenSSL到3.0以上的版本,使用pem证书和key 重新生成一个符号新的加密要求的pfx证书。
至少果果通过cloud.tencent.com 购买下载的IIS pfx证书是不符合PLEX的加密要求的,无法启用自定义域名SSL安全访问。
openssl pkcs12 -export -out my-fdqn-tld.pfx \ -certpbe AES-256-CBC -keypbe AES-256-CBC -macalg SHA256 \ -inkey my-fqdn-tld.key -in my-fqdn-tld.crt \ -certfile CertAuth.crt \ -password pass:PASSWORD_HERE
接下来,一顿操作,还是失败的。哈哈
我们下面来直接使用nginx 配置证书,外网32500转发到内网32400端口,
PLEX后台设置-网络-自定义服务器访问 URL
这里直接填写https://你的域名:32500 ,然后没有然后,结束!
转载请注明:果果.IT » PLEX使用自定义证书域名SSL安全访问