在使用plex作为家里多媒体解决方案后,感受还是不错的。一体化多端的解决方案给人的体验一致,这比KODI等反复折腾好很多,而远程观看的体验也不错。暂时来看是目前较好的解决方案。然而默认走http使人感觉不放心呢,本文假设你已经有本地plex服务器了,只解决安全使用这个问题。
流程概览
整个流程可以分为如下三步:
- 申请域名和SSL证书
- 建立DDNS及端口映射
- 生成plex可用的pkcs12证书并配置上
流程详述
申请域名和SSL证书
在使用https前我们需要拥有自己的域名和用于加密的SSL证书。这个步骤就细不说了,我以在腾讯云上的操作为例简述。
建立DDNS及端口映射
有了域名后,而我们的plex服务器一般是在自己家的设备中(如NAS上)。这时候我们要让这个域名能解析到自己家服务器,这就是DDNS(动态域名解析)的作用。 方法有很多,比如花生壳,还有openwrt上各种插件进行动态域名解析,这里以我目前使用的【爱快】路由来简述(不同的DDNS方法只要达成同样目标即可)
创建写域名解析的token 因腾讯云和dnspod合作,可以比较方便的使用它来绑定我们前面申请的域名。而上图中的TokenID,TokenKey可以在dnspod这里创建,找到网页中的【API Token】查看来创建即可。
在路由器上配置上对前面申请的域名的解析
一会可以看到更新结果成功,这样我们的域名已经可以被解析到了。
- 配置端口映射 从外部访问plex的默认端口32400,这一般是需要端口转发的,很简单在路由器上端口转发配置一行即可。
生成plex可用的pkcs12证书并配置上
- 使用第1步下载的证书(腾讯云上下载了一个zip包)。
|
|
我以下载包中的Apache的三个证书,通过openssl
将证书格式转换成了pkcs12格式。
- 上传此证书到plex服务器,然后在plex的设置中配置 不用重启plex即可生效。现在打开浏览器访问的结果