【jellyfin】解决使用自界说域名和免费ssl证书安卓端无法访问服务器的问题
辣鸡威联通前两天还发帖为了稳定选了个nas大厂。。12月15日就开始坑爹了
威联通这两天作妖,逼迫换了大陆地区的ddns域名,从xx.myqnapcloud.com换成了xx.mycloudnas.cn,导致从前的let’s encrpyt的证书无法使用了(由于域名变了)
我由于照旧想用威联通云(怕路由器偶尔抽风导致ddns无法及时革新),以是选择放弃威联通ddns。由于威联通域名没法自己去获取免费证书。
换三方证书和域名
自己换了一个腾讯云的域名后,搞了TrustAsia的免费证书(有用期一年),反代啥的全改好域名后,发现安卓版jellyfin始终无法正常毗连服务器,而同时间不管win的欣赏器照旧安卓的欣赏器(小米自带)都可以通过自己的域名正常访问https。jellyfin显示如下图
https://img-blog.csdnimg.cn/direct/cb41138c6a3a48ddb9cb63c5a635a5d0.jpeg#pic_center
证书配置
腾讯云下载nginx的证书,下来是四个文件,只要其中两个
威联通里安全中证书选xxx._bundle.crt,秘钥选xxx.key。(xxx是你自定的域名)
查了半天,有人说是要中级证书,有人直接换一个就好了。问了腾讯云那边的ssl客服,得到的回复是“默认给的是完整的证书链”
换证书尝试
没办法,再去搞个阿里云的,有用期只有三个月,阿里云用的是Encryption Everywhere DV TLS CA - G2。下载的照旧nginx的,一个pem一个key。
换上仍然
发现问题
由于第一次换了证书后怕没生效,重启了下nas,第二次及之后都没再重启了,毕竟重启忒忒忒忒慢了。。
然后就发现反代的证书并没有更新,解决方法也很简朴,把对应的署理服务停用再启用,欣赏器ctrl+f5革新一下就是新证书了。
但是无论阿里云的证书照旧腾讯云的证书仍然没解决问题。。
折磨中找答案
直接说解决方案吧。辣鸡威联通并不能正确直接使用全链证书,下载的证书使用文本编辑器打开是两段证书,第一段是上级证书认证给你域名的,第二段是根证书认证给你上级机构的。。
https://img-blog.csdnimg.cn/direct/5a8b429bb4a042da9d50ff49003386ab.png#pic_center
把第二段复制出来写到文本中并命名为a.crt,复制的内容需要包罗从----BEGIN开始,到END CERTIFICATE-----竣事 ,这个文件在填证书的时候填入中继证书
https://img-blog.csdnimg.cn/direct/12e08112298f468bbfe2a721c6585a0b.png#pic_center
然后重启反代的几个服务,安卓版需要打扫jellyfin客户端的数据。
然后就可以连上了。
https://img-blog.csdnimg.cn/direct/b157745b67c6486187df3ec042e84bde.jpeg#pic_center
其他问题自验
ssl设置可以通过 https://csr.chinassl.net/ssl-checker.html 测试
假如爆红就大概有问题:(其时就是用这个去问的腾讯云客服)
https://img-blog.csdnimg.cn/direct/90020e8769344ca5b8f8a045e070ab0e.png#pic_center
最后强调:
坑爹威联通!!!!!!!!!!!
昨天选域名的时候发现kengdieqanp的还可以8块钱首年,但是我没买,这是我对威联通最大的善意了!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]