在CentOS上配置Jellyfin的SSL证书可以通过多种方式实现,包括使用Let’s Encrypt免费证书或购买SSL证书。以下是使用Let’s Encrypt免费证书配置Jellyfin SSL的步骤:
安装Certbot: Certbot是一个自动化的工具,用于获取和更新Let’s Encrypt证书。首先,你需要安装Certbot及其Nginx插件(如果你使用Nginx作为Web服务器)。
计算
安全
数据库
网络和加速
企业服务
sudo yum install epel-release
sudo yum install certbot python3-certbot-nginx
获取SSL证书: 运行Certbot来获取SSL证书。由于Jellyfin通常不是直接通过Web浏览器访问的,你可能需要使用HTTP重定向到HTTPS的方法,或者配置反向代理来处理HTTPS请求。
如果你使用Nginx作为反向代理,可以运行以下命令:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
在这个过程中,Certbot会自动配置Nginx来使用SSL,并且会要求你输入电子邮件地址以及同意Let’s Encrypt的服务条款。
配置Jellyfin:
Jellyfin需要知道你的SSL证书和私钥的位置。你可以在Jellyfin的配置文件中设置这些路径。配置文件通常位于/etc/jellyfin/config/config.xml。
打开配置文件并找到<server>部分,添加或修改以下行:
<CertificateFile>/etc/letsencrypt/live/yourdomain.com/fullchain.pem</CertificateFile>
<PrivateKeyFile>/etc/letsencrypt/live/yourdomain.com/privkey.pem</PrivateKeyFile>
确保将yourdomain.com替换为你的实际域名。
重启Jellyfin: 保存配置文件后,重启Jellyfin服务以应用更改。
sudo systemctl restart jellyfin
测试配置: 打开浏览器并访问你的Jellyfin服务器地址,确保它通过HTTPS提供服务,并且没有安全警告。
请注意,Let’s Encrypt证书通常有效期为90天,因此你需要设置自动更新。Certbot可以自动完成这个过程。如果你不使用Nginx作为反向代理,而是直接在Jellyfin上配置SSL,步骤会有所不同,可能需要手动配置Jellyfin以使用SSL证书和私钥文件。
亿速云提供多种品牌、不同类型SSL证书签发服务,包含:域名型、企业型、企业型专业版、增强型以及增强型专业版,单域名SSL证书300元/年起。点击查看>>
推荐阅读:如何在centos上为jellyfin配置SSL证书
