Embyserver mit SSL Zertifikat
Getestet mit Ubuntu 18.04 LTS
Um das System eigene Snakeoil verwenden zu können installiert man Apache nach, und konfiguiert diesen als SSLHOST.
apt install apache2 apache2-utils -y a2enmod ssl a2ensite default-ssl.conf systemctl reload apache2
Ab diesem Zeitpunkt ist unser Server mittels SSL Verschlüsselung auf dem Standardport 443 erreichbar. Um nun dieses Zertifikat auch in Emby nutzen zu können muss es als PFX exportiert werden.
openssl pkcs12 -inkey /etc/ssl/private/ssl-cert-snakeoil.key -in /etc/ssl/certs/ssl-cert-snakeoil.pem -export -out /etc/ssl/certs/ssl-cert-snakeoil.pfx
Hier kann man ein Passwort festlegen, muss es aber nicht. Nun können wir im Emby Webinterface den Pfad des Zertifikates hinterlegen. Folgende Dinge müssen ausgefült werden:
- Externe Domain (FQDN des Servers)
- Eigener SSL-Zertifikatsordner (hier das PFX direkt angeben)
- Passwort zum Ensperren des Schlüssels (optional)
Klickt man auf „Speichern“ startet der Embyserverdienst neu. Ab nun ist der Server auf dem HTTPSport das im Webinterface angegeben wurde (Default 8920) aufrufbar.
Um das ganze noch ein wenig einfacher zu gestalten kann man sich unter /var/www/html
eine index.html
mit einer Weiterleitung anlegen.
- index.html
<html> <head> <meta http-equiv="refresh" content="0; URL=https://meinembyserver.name.com:8920"> </head> </html>
Somit ist der Server weiterhin für z.B. intern auf dem Default Nonsslport erreichbar und beim Aufruf des FQDN wird automatisch auf SSL verwießen. Das Zertifikat ist natürlich für Localhost generiert und somit nicht beglaubigt. Wer das ganze offiziell hand haben möchte, kann sich das ganze mit Let's Encrypt basteln.