记一次给群晖NAS的第三方套件配置内网ssl的过程(Emby,Homebridge)

于 2025-04-08 00:09:12 发布
阅读量1.1k 收藏 24
点赞数 30
文章标签: ssl 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42432390/article/details/147053776
版权

先决条件

我的白群晖系统是DSM7.2,硬件层级不支持docker、虚拟机啥的,所以以下内容的Emby和HomeBridge都是套件的配置方式。如果你用的是docker,以下内容仅供参考。

1.配置群晖ssl

1.1 证书签发

首先,我根据下面这个教程给群晖配置完了ssl。

使用mkcert免费给群晖创建十年期自签ssl证书_网络存储_什么值得买

简单描述一下就是

先让群晖生成一个证书签发请求(CSR),使用mkcert 根据生成好的CSR文件签发ssl证书

导入的时候,把签发好的PEM文件和刚才下载好的key文件(私钥)导入到群晖中,配置好就可以了。

需要注意的是,如果需要使用本地域名来访问群晖,以上配置完成还没有结束。

1.2 域名和ip映射

做好域名和ip的映射。我使用的方案是在路由器设置里自定义host。然后把所有连接路由器的设备,DNS改成路由器的“192.168.5.1”。这样就能确保访问这个域名的时候,会解析到这个ip。(经过尝试,我的iPhone和windows都可以正常访问,但是有个华为手机不行,我也不知道为什么)

1.3 群晖自定义域的配置

还需要在控制面板——登录门户——DSM——自定义域,把刚才注册好的域名填进去

在控制面版——安全性——证书里面,点“设置”,找到上一步填写好的自定义域,选择刚才上传好的证书。只有在上一步填了自定义域,这里面才会有这个服务。这样做是为了确保,在通过本地域名和公网域名访问的时候,能使用不同的证书。

1.4 本地设备安装根证书

根据1.1教程里面的内容,我把生成好的所有文件,上传到了nas的文件夹。使用各种设备访问nas来安装根证书。

到此为止,以上步骤正确的话,各种设备在家中,只要连接到wifi,就可以通过本地域名来访问nas了,并且浏览器不会报不安全,app连接也不会给警告提示。

2.配置Emby的ssl

2.1 证书转换

Emby使用的是pfx证书。

我们把之前生成的pem证书转换一下就可以了。

我用的是这个在线转换器。缺点是不能自定义密码,他会随机生成一个密码,然后在下载文件中提供给你。

SSL 转换器 | 在线转换您的SSL证书格式 – 网汇在线

密钥选择key文件,证书选择pem文件,点击提交就可以了。

2.2 访问证书授权

将转换好的证书放在nas上,这个路径需要emby可以访问,所以记得给权限。

给权限的操作如下图:

最后记得点保存

2.3 Emby配置

填写以下内容

填写完需要重启。

如果你配置成功了,你能在控制台的网络看到广域网访问的地址。失败了也没关系,用ip+端口号访问重新配置就可以了。

这里需要注意的是,Emby的http端口和https的端口不一样。群晖套件安装的时候主菜单那个地址是写死的http端口。现在你用本地域名访问nas的时候,因为端口号的不同,点主菜单的那个地址就跳转不过去了。需要在地址栏手动改一下端口号。这个目前还没有什么很好的解决办法。

3.配置homebridge的ssl

3.1 踩坑

homeBridge支持两种方式来配置,分别是key+crt的形式,和pfx+密码的形式。两种选一个就可以了。

homebridge特别娇气,我在尝试摸索的自己配置的时候,失败了好几次,失败了他就无法访问了。

如果配置失败了,会导致hombridge启动之后无法访问。这个时候,不要慌!

先去套件中心停掉,然后修改配置文件。

把SSL这一块删掉就可以了,保存后重新启动。

我把Emby那一步生成的pfx文件和密码填进去了,虽然https可以正常访问了,但是Apple家庭连接不上了,于是这个不行。

接下来是正文:

3.1 证书转换+访问授权

由于我用pfx+密码的形式会导致Apple家庭连接不上,这种方法咱们就不用了。

我们采用key+crt的形式。由于之前给nas配置的时候,已经有了key和pem了,是不是只要把pem用在线转换器转换一下就可以了呢?

不是的!因为根本不用!

直接把pem证书的扩展名改成crt就可以了。

我试过转换,启动之后又是访问不了了,看日志说和key不匹配。

小科普:

.PEM 扩展用于不同类型的X.509v3文件,是以“ - BEGIN ...”前缀的ASCII(Base64)数据。

.CRT 扩展用于证书。 证书可以被编码为二进制DER或ASCII PEM。 CER和CRT扩展几乎是同义词。 最常见的于Unix 或类Unix系统。

把文件传到Nas上,用2.2的方式给homebridge授权。

3.2 Homebridge配置

按照下图填写就好了,ssl设置里面,key和证书的路径是一定要填的,那个Reverse Proxy Hostname ,我不确定填或者不填有没有用,反正我是填上了本地域名。

最后点保存重启等待就可以了。

需要注意的是,Homebridge一旦配置好ssl,ip+端口号的形式就没法访问了,也就是说http和https只能二选一。

现在通过本地域名来访问nas的时候,可以通过群晖的主菜单直接跳转homebridge了。

3.3 Apple 家庭重新连接

我在iPhone的家庭里面,把原来的设备解除了绑定,homebridge的设置里面,重置了一下网桥。这样就可以重新绑定了。然后就可以正常使用了。

群晖第三方套件
11-14
这个里面包含了群晖第三方套件源,都是我手机整理来的,最近测试过后,将不能用的一下都删了,现在留下了17个套件源,可以让你的群晖服务器干更多的事情。
群晖安装ssl证书并实现证书自动延期
wycqing的博客
03-06 1万+
群晖的访问速度太慢,很大一批都宁愿自己淘一个低延迟且水管足够的VPS服务器配合群晖NAS来做内网穿透使用,来达到提升外网访问速度的目的。而对于一个暴露在外网的NAS来说,让后台访问支持HTTPS协议变得尤为重要。很多人会说为什么不用群晖服务,使用DSM系统自带的SSL证书?毕竟访问慢啊,另外我们很多时候需要在NAS上建站或者部署安装其他的项目都需要用到泛域名证书。免费的泛域名证书 ——Let’s En­crypt 一个就搞定,而且还有相应的开源脚本。
告别“不安全”警告!群晖NAS一键SSL证书配置,免费SSL证书+自动更新+自动部署,太省心了!
最新发布
01-04 2158
还在为群晖NAS的“不安全”警告头疼吗?试试**OHTTPS吧!这个宝藏网站不仅支持免费SSL证书申请**,还能自动更新和自动部署到群晖NAS,彻底解决证书管理的烦恼。通过我的邀请链接注册,还能免费领取系统余额,配置一次,终身无忧!
群晖7.2用docker安装acme.sh,实现自动更新部署SSL证书
u013102163的博客
04-27 1万+
最近发现SSL到期了,上去阿里云一看,免费证书有效期才3个月了,本来就1年一次觉得够烦了。干脆弄一下自动部署更新SSL证书吧(以阿里云为例)。
群晖添加SSL证书,开启https
热门推荐
野生钢铁侠
11-30 3万+
群晖添加SSL证书,开启https
群晖SSL证书导入设置
weixin_44186207的博客
10-23 4866
可在各大云服务商免费申请一年的SSL证书,比如阿里云、腾讯云等。以腾讯云为例:点击申请免费证书申请证书,填写证书要绑定的域名地址、申请邮箱和验证域名方式。将该解析信息配置到域名的DNS解析录里用于域名有效性验证,验证完成后可删除此录。证书申请通过后,下载Nginx证书包至本地。
https(SSL)证书申请和黑群晖使用-跳坑指南
ljp1112的专栏
04-30 7361
申请https(SSL)证书,在黑群晖里面应用,已经帮大家踩过坑了。最惨的这么点东西,原来好简单,竟然搞了两天。隔行如隔山体现到淋漓尽致
威联通NASEmby添加SSL证书
m0_57170739的博客
11-29 1187
本文介绍在威联通(QNAP)NAS上如何为Emby添加SSL证书,和浏览器的https警告说再见。
群晖emby服务器端最新版下载(附老版,持续更新)
03-21
里面包含了3.5.3老版本和目前群晖的最新版。如遇地址失效请留言或私信,保证不会浪费你们的积分。
nas安装emby_[Troy]瞎折腾 篇二:黑群晖安装Emby教程—Emby Server无法启动怎么办
weixin_39803207的博客
12-21 6040
[Troy]瞎折腾 篇二:黑群晖安装Emby教程—Emby Server无法启动怎么办2018-12-14 18:13:278点赞181收藏90评论你是AMD Yes党?还是intel和NVIDIA的忠实簇拥呢?最新一届#装机大师赛#开始啦!本次装机阵营赛分为3A红组、intel NVIDIA蓝绿组、混搭组还有ITX组,实体or虚拟装机都能参与,可使用值得买定制化DIY装机工具在文中展现配置单!每...
homebridge-http-tv:一个Homebridge插件,可让您使用HTTP控制电视(或网桥服务器
02-04
Homebridge HTTP电视插件 一个Homebridge插件,可让您使用HTTP控制电视(或网桥服务器) 产品特点 露出HomeKit电视配件 特征更改触发对用户定义URL的HTTP请求 使用HTTP方法,标头和正文可自定义的每个请求 有点像但用于电视 安装 应安装 。 然后运行以下命令安装homebridge-http-tv 。 sudo npm install -g homebridge-http-tv 将平台添加到您的Homebridge config.json文件。 您可以找到文件位置。 { " platforms " : [ {
homebridge-mi-aqara:小米Aqara插件的homebridge插件
02-03
米哈阿卡拉桥 小米Aqara插件的homebridge插件。 感谢 (笔者 ), (笔者 ), ,, , , , ,所有其他开发人员和测试人员。 注意:我只有这些设备的一部分,因此某些设备尚未经过测试。 如果发现错误,请将其提交给或 。 注意:根据aqara本地网络协议使用UDP端口9898,请注意防火墙的相关配置。 注意:0.5.x更新到0.6.x必须并更新文件内容。 注意:关于AcPartner,该项目仅提供网关功能。 如果要使用空调功能,请参阅的项目。 该存储库包含用于Homebridge的Aqara插件。 Aqara是带有一些传感器的ZigBee网关。 支持的设备 设备名称 协议模型值 1个 网关 网关网关v3 2 ContactSensor(门磁感应) 磁铁sensor_magnet 3 人体感应 运动 4 按钮(按钮) 开关sensor_switch 5 温度和湿度传感器 sensor_ht 6 单键开关 ctrl_neutral1 7 双按钮开关 ctrl_neutral2 8 SingleSwitchLN(单按钮开
homebridge-bravia:Sony Bravia电视的Homebridge插件(基于AndroidTV的电视,可能还有其他电视)
05-09
布拉德霍姆布里奇 用于Sony Bravia电视(基于AndroidTV的电视,可能还有其他电视)的HomeBridge插件。 介绍 支持以下功能 打开/关闭电视 设定音量 选择输入/通道 启动应用 打开/关闭电视时触发自动化 iOS 12.2远程支持 无需PSK即可安全连接到电视 此插件需要iOS 12.2,才能与以前的iOS版本一起使用,请安装此插件的0.96版。 2.0之前版本的用户注意:更新到2.0+将迫使您重新设置电视(包括所有HomeKit自动化) 安装 安装homebridge(例如,使用npm install -g homebridge ) 安装此插件(例如,使用npm install -g homebridge-bravia ) 通过config.json或Web UI配置插件设置(有关选项,请参见下文) 打开电视 在电视设置->网络->远程启动中将“远程启动”
homebridge-miot:支持 miot 协议的设备的 Homebridge 插件
08-04
homebridge-miot homebridge-miot是homebridge-miot的插件,它允许您控制任何支持小米 miot 协议的设备! 随着时间的推移,将添加更多设备。 目标是为 miot 设备添加 Homekit 支持,并使它们完全可以通过原生 Homekit iOS 应用程序和 Siri 进行控制。 这是一项正在进行的工作。 反馈和贡献是有帮助的,并将改进插件! 由于该插件旨在轻松快速地实现新设备,因此应该非常直接。 如果您的设备不受支持,请创建请求并指定设备型号和类型。 特征 将 miot 设备集成到 homekit 中 如果设备受支持,则自动检测设备类型 适用于 miot 设备的 Homekit 自动化 支持的设备类型 扇子 吊扇 加热器 加湿器 除湿机 空气净化器 冷气机 出口 窗帘 新风系统 扫地机器人 光 晾衣架 烤箱 将添加更多设备类型! 如需按型
群晖emby安装文件emby-server-synology_4.5.4.0_x86_64.spk
02-05
群晖、黑群晖emby服务端
从零开始,全面解锁如何使用 Docker-Compose 在群晖 NAS、飞牛 NAS、软路由、OpenWRT 与 Linux 服务器等平台部署项目
XiaoqiangClub的博客
11-25 1640
从零开始,全面解锁如何使用 Docker-Compose 在群晖 NAS、飞牛 NAS、软路由、OpenWRT 与 Linux 服务器等平台部署项目
群晖导入SSL证书HTTPS访问
小歆优快云博客
12-12 6185
一、申请证书 现在免费的SSL证书服务有很多,由于我的域名是阿里云,所以用的是阿里的免费SSL证书。 阿里云SSL证书申请:https://yundun.console.aliyun.com/ 申请证书后选择 其他 选卡,然后点击 下载证书 。 下载完成后解压即可。 二、导入SSL证书到群晖中 登陆到群晖后台的 控制面板 中,选择 安全性 中的 证书。 然后选择 导入证书 ...
探索智能家居的新边界:Homebridge
gitblog_00086的博客
05-10 461
探索智能家居的新边界:Homebridge 项目地址:https://gitcode.com/gh_mirrors/ho/homebridge Homebridge 是一款轻量级的Node.js服务器,特别设计用于家庭网络环境,可以模拟苹果HomeKit API,为不支持HomeKit的智能设备开启全新的可能性。通过社区贡献的插件,Homebridge可以作为第三方设备与HomeKit之间的桥梁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值