最近闲来无事,将Plex更新到了1.32版本,发现在访问Plex的时候,自定义SSL证书并不会生效,会自动使用Plex的Let's Encrypt证书,导致域名跟证书不匹配,会提示您的连接不是私密连接。
问题如下
去Plex Forum上看了一下,有不少跟我存在一样问题的人,具体的原因是因为Plex更新到1.32版本后,对于一些旧版本证书的加密方式进行了淘汰,所以旧版证书在新版本的Plex无法使用。
那么对于我这种任何NAS服务都喜欢用自定义域名+SSL证书的人来说,这是不能忍的!!
目前有两种解决方法,第一种是将Plex版本退回1.32之前的版本,第二种方法,本帖将记录如何解决此问题。
旧版SSL证书转换
1. 首先打开群晖NAS的SSH、SFTP、Telnet功能。
2. 使用MobaXterm(也可以使用其他工具)登入NAS;这里请使用root账号登录NAS
3. 左侧进入/var/packages/PlexMediaServer
文件夹,手动新建一个data文件夹,并将旧版证书(PEM与Key文件)放入文件夹内。
4. 在命令行使用CD命令cd /var/packages/PlexMediaServer/data
5. 将下方代码中的you_new.pfx、you.pem、you.key进行改名,其中you_new为新证书名字,自己随意填写一个,you.pem与you.key,改为旧证书文件名称,并将pass:后面的xxxx删除,自己设置一个密码填入。
openssl pkcs12 -export -out you_new.pfx -certpbe AES-256-CBC -keypbe AES-256-CBC -macalg SHA256 -inkey you.key -in you.pem -password pass:xxxx
6. 修改完后复制到右侧控制台粘贴,回车。
7. 输入命令后,在左侧目录刷新一下,同目录下会得到一个PFX格式的文件,这个就是转换过后的证书了,接下来我们在Plex应用这个证书。
8. 进入Plex主页,点击右上角头像-账户设置,点击左侧设置-网络。
加密连接 | ✅ |
自定义证书位置 | /var/packages/PlexMediaServer/证书文件全名 |
自定义证书加密密钥 | 填入转换时**pass:**后面的密码 |
自定义证书域 | 填入证书的域名(不带http与/) |
启用中转 | ❌ |
自定义服务器访问 URL | 填写完整的域名,例如:https://www.baidu.com |
9. 保存修改,并在NAS中重启Plex套件。
完成以上替换步骤后,将浏览器数据清除,重新输入https网址,访问正常,问题完美解决。
Comments NOTHING