最近闲来无事，将 Plex 更新到了 1.32 版本，发现在访问 Plex 的时候，自定义 SSL 证书并不会生效，会自动使用 Plex 的 Let's Encrypt 证书，导致域名跟证书不匹配，会提示您的连接不是私密连接。

问题如下

去 Plex Forum 上看了一下，有不少跟我存在一样问题的人，具体的原因是因为 Plex 更新到 1.32 版本后，对于一些旧版本证书的加密方式进行了淘汰，所以旧版证书在新版本的 Plex 无法使用。

那么对于我这种任何 NAS 服务都喜欢用自定义域名 + SSL 证书的人来说，这是不能忍的！！

目前有两种解决方法，第一种是将 Plex 版本退回 1.32 之前的版本，第二种方法，本帖将记录如何解决此问题。

<font color="#ff0000"> 请注意，本篇文章不教如何开启群晖 NAS 的 root 账户与证书申请，具体教程请在百度搜索 </font>

# 旧版 SSL 证书转换

1. 首先打开群晖 NAS 的 SSH、SFTP、Telnet 功能。
2. 使用 MobaXterm（也可以使用其他工具）登入 NAS；这里请使用 root 账号登录 NAS!
   
3. 左侧进入 **/var/packages/PlexMediaServer 文件夹，手动新建一个 data** 文件夹，并将旧版证书（PEM 与 Key 文件）放入文件夹内。
4. 在命令行使用 CD 命令进入到 cd /var/packages/PlexMediaServer/data。
5. 在右侧命令行输入以下代码，并回车。

openssl pkcs12 -export -out you_new.pfx -certpbe AES-256-CBC -keypbe AES-256-CBC -macalg SHA256 -inkey you.key -in you.pem -password pass:xxxx

以上代码为一整行，不是两行代码
6. 将上方代码中的 you_new.pfx、you.pem、you.key 进行改名，其中 you_new 为新证书名字，自己随意填写一个，you.pem 与 you.key，请改为完整的旧证书文件名称，并将 pass: 后面的 xxxx 删除，自己设置一个密码填入。
7. 输入命令后，在左侧目录刷新一下，同目录下会得到一个 PFX 格式的文件，这个就是转换过后的证书了，接下来我们在 Plex 应用这个证书。
8. 进入 Plex 主页，点击右上角头像 - 账户设置，点击左侧设置 - 网络。

加密连接：✅

自定义证书位置：/var/packages/PlexMediaServer/证书文件全名

自定义证书加密密钥：填入转换时**pass:**后面的密码

自定义证书域：填入证书的域名（不带http与/号）

启用中转：❌

自定义服务器访问 URL：填写完整的域名，例如：https://www.baidu.com

9. 保存修改，并在 NAS 中重启 Plex 套件。

完成以上替换步骤后，将浏览器数据清除，重新输入 https 网址，访问正常，问题完美解决。