在CentOS上为Jellyfin配置SSL证书,通常需要使用Let’s Encrypt提供的免费SSL/TLS证书。以下是配置步骤:
-
安装Certbot: Certbot是一个自动化的工具,用于获取和部署Let’s Encrypt SSL证书。首先,你需要安装它。
sudo yum install epel-release sudo yum install certbot python2-certbot-nginx注意:CentOS 8的用户可能需要安装
python3-certbot-nginx。 -
获取SSL证书: 使用Certbot获取SSL证书。由于Jellyfin通常不是直接通过Nginx或Apache等Web服务器访问的,你需要使用Certbot的HTTP挑战来获取证书。
sudo certbot certonly --http-01-port=80 -d yourdomain.com -d www.yourdomain.com将
yourdomain.com和www.yourdomain.com替换为你的实际域名。Certbot会启动一个临时的Web服务器来验证你对域名的控制权。 -
配置Jellyfin使用SSL: Jellyfin需要知道如何使用SSL证书。你可以通过编辑Jellyfin的配置文件来实现这一点。
打开Jellyfin的配置文件,通常位于
/etc/jellyfin/config/config.xml。sudo nano /etc/jellyfin/config/config.xml在
<HttpPort>8096HttpPort> <HttpsPort>8443HttpsPort> <CertificateFile>/etc/letsencrypt/live/yourdomain.com/fullchain.pemCertificateFile> <PrivateKeyFile>/etc/letsencrypt/live/yourdomain.com/privkey.pemPrivateKeyFile>将
yourdomain.com替换为你的实际域名,并确保路径指向Certbot安装的证书文件。 -
重启Jellyfin服务: 保存配置文件并重启Jellyfin服务以应用更改。
sudo systemctl restart jellyfin -
配置防火墙: 如果你的服务器运行的是防火墙,确保开放HTTPS(通常是443端口)和Jellyfin使用的HTTP端口(在上面的配置中是8096)。
sudo firewall-cmd --permanent --zone=public --add-service=https sudo firewall-cmd --permanent --zone=public --add-port=8096/tcp sudo firewall-cmd --reload -
自动续期证书: Let’s Encrypt证书有效期为90天,因此你需要设置一个cron作业或systemd定时器来自动续期证书。
Certbot通常会创建一个自动续期的定时器。你可以通过以下命令检查其状态:
sudo systemctl list-timers | grep certbot如果一切正常,Certbot会在证书到期前30天内自动尝试续期。
请注意,这些步骤可能会根据你的具体环境和Jellyfin版本有所不同。如果你遇到任何问题,请查阅Jellyfin的官方文档或Certbot的相关指南。
以上就是关于“如何在centos上为jellyfin配置SSL证书”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm