申请免费证书
1.1. 在「腾讯云 - 云解析 DNS - 我的解析」内点击域名后方的「SSL」按钮,在弹窗中点击「申请免费证书」。

1.2. 在「证书绑定域名」处填写你的「域名」。

1.3. 「域名验证方式」选择「自动 DNS 验证(因为前面我们已经将域名托管到了腾讯云,所以可以选自动验证,若没有托管需要选择手动验证)」,点击「同意授权」。

1.4. 打开「自动删除验证」开关。

1.5. 在「申请邮箱」处填写你的「邮箱地址」。

1.6. 点击「提交申请,进行域名验证」,点击「完成」。

当你在「我的证书」页面看到证书状态变为「已签发」就说明证书已经申请/签发成功(自动验证会立刻签发)。

  1. 转换证书
    由于 Plex 在去年某个版本后升级了自定义证书的安全级别,所以申请的免费证书并不能直接使用,需要通过 OpenSSL 3.0 或更高版本转换后才能正常使用。

2.1. 安装 OpenSSL 3.0

转换证书可以在 Mac、Windows 或者 Linux 等平台下进行,首先需要确认你的系统是否已经安装了 OpenSSL 3.0,你可以通过在终端、cmd、ssh 内输入「openssl version」并按回车查看系统上的 OpenSSL 版本,若没有安装或版本低于 3.0,请先安装 OpenSSL 3.0 或更高版本(Mac 用户可在终端通过命令「brew install openssl」安装)。

2.2. 下载证书

在「腾讯云 - SSL 证书 - 我的证书」内点击证书后方的「下载」按钮,在「下载证书」弹窗内选择「Nginx(适用大部分场景)(pem 文件、crt 文件、key 文件)」证书点击「下载」并解压文件。

2.3. 转换证书

请在终端、cmd、ssh 内输入以下命令进行证书转换,其中,/path/to/your_new.pfx 需要替换为转换的「新证书的存储路径」,/path/to/your.key 需要替换为下载的「腾讯云证书的 key 文件路径」,/path/to/your.pem 需要替换为下载的「腾讯云证书的 pem 文件路径」,xxx 需要替换为「自定义证书密码」,输入命令后按回车即可生成新的 pfx 证书。(Windows 用户请不要将文件放置或保存在 C 盘,文件路径中不能包含空格)

openssl pkcs12 -export \
-out /path/to/your_new.pfx \
-certpbe AES-256-CBC \
-keypbe AES-256-CBC \
-macalg SHA256 \
-inkey /path/to/your.key \
-in /path/to/your.pem \
-password pass:xxx

  1. 设置自定义证书
    3.1. 请将新证书保存在一个安全的位置,在 Plex 的「设置 - 网络」中找到「自定义证书位置」,并将新证书的文件路径粘贴至此。

3.2. 在「自定义证书加密密钥」处填写你设置的「自定义证书密码」。

3.3. 在「自定义证书域」处填写你的「域名」。

3.4. 在「自定义服务器访问 URL」处将「http://域名:32400」改为「https://域名:32400」。

3.5. 点击「保存修改」,重启 Plex 服务器。

现在你就可以使用「https」安全连接服务器了,你可以通过「https://域名:32400、http://域名:32400 或 https://app.plex.tv」远程访问 Plex Web,所有的 Plex 客户端、相关应用或服务以及插件也都应该可以正常进行远程访问了。

标签: PLEX

添加新评论