【jellyfin】解决使用自界说域名和免费ssl证书安卓端无法访问服务器的问题 ...

辣鸡威联通

前两天还发帖为了稳定选了个nas大厂。。12月15日就开始坑爹了
威联通这两天作妖，逼迫换了大陆地区的ddns域名，从xx.myqnapcloud.com换成了xx.mycloudnas.cn，导致从前的let’s encrpyt的证书无法使用了（由于域名变了）
我由于照旧想用威联通云（怕路由器偶尔抽风导致ddns无法及时革新），以是选择放弃威联通ddns。由于威联通域名没法自己去获取免费证书。
换三方证书和域名

自己换了一个腾讯云的域名后，搞了TrustAsia的免费证书（有用期一年），反代啥的全改好域名后，发现安卓版jellyfin始终无法正常毗连服务器，而同时间不管win的欣赏器照旧安卓的欣赏器（小米自带）都可以通过自己的域名正常访问https。jellyfin显示如下图

证书配置

腾讯云下载nginx的证书，下来是四个文件，只要其中两个
威联通里安全中证书选xxx._bundle.crt，秘钥选xxx.key。（xxx是你自定的域名）
查了半天，有人说是要中级证书，有人直接换一个就好了。问了腾讯云那边的ssl客服，得到的回复是“默认给的是完整的证书链”
换证书尝试

没办法，再去搞个阿里云的，有用期只有三个月，阿里云用的是Encryption Everywhere DV TLS CA - G2。下载的照旧nginx的，一个pem一个key。
换上仍然
发现问题

由于第一次换了证书后怕没生效，重启了下nas，第二次及之后都没再重启了，毕竟重启忒忒忒忒慢了。。
然后就发现反代的证书并没有更新，解决方法也很简朴，把对应的署理服务停用再启用，欣赏器ctrl+f5革新一下就是新证书了。
但是无论阿里云的证书照旧腾讯云的证书仍然没解决问题。。
折磨中找答案

直接说解决方案吧。辣鸡威联通并不能正确直接使用全链证书，下载的证书使用文本编辑器打开是两段证书，第一段是上级证书认证给你域名的，第二段是根证书认证给你上级机构的。。

把第二段复制出来写到文本中并命名为a.crt，复制的内容需要包罗从----BEGIN开始，到END CERTIFICATE-----竣事 ，这个文件在填证书的时候填入中继证书

然后重启反代的几个服务，安卓版需要打扫jellyfin客户端的数据。
然后就可以连上了。

其他问题自验

ssl设置可以通过 https://csr.chinassl.net/ssl-checker.html 测试
假如爆红就大概有问题：（其时就是用这个去问的腾讯云客服）

最后强调：

坑爹威联通！！！！！！！！！！！
昨天选域名的时候发现kengdieqanp的还可以8块钱首年，但是我没买，这是我对威联通最大的善意了！

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。