Сертификаты SSL для Plex Media Server с использованием Letstencrypt

Question

Мне нужно небольшое руководство здесь. Я хочу получить https с моим именем хоста, которое я создал в No-IP, работающем с моим Plex Media Server. Я могу подключиться через мое имя хоста к моему медиа-серверу plex. Я просто хочу, чтобы letencrypt создавал для него безопасные SSL-сертификаты.

я запускаю следующую команду:

sudo su - 
./certbot-auto --webroot "/var/lib/plexmediaserver/Library/Application Support" -d example.com 

и возвращает следующую ошибку:

letsencrypt: error: unrecognized arguments: /var/lib/plexmediaserver/Library/Application Support 

Если я запускаю следующую команду:

sudo su - 
./certbot-auto certonly --standalone -d example.com 

Он возвращает следующую ошибку :

Неисправная процедура авторизации. example.com (tls-sni-01): urn: acme: error: unauthorized :: Клиенту не хватает достаточного разрешения :: Неверный сертификат проверки для запроса TLS-SNI-01. Запрошен e1b6ab6aa7251a908a0f2fc1dd6a3597.beae34c6504c7db8412d92c3f1885e08.acme.invalid от 1.2.3.4:443. Полученный сертификат, содержащий «* .0beedbf17c2042c089ef5e20952e62c8.plex.direct»

Я действительно даже не знаю, является ли это правильным webroot или нет. Я полностью потеряю, куда идти отсюда. Это последний шаг в моей головоломке, и любое направление было бы полезно.

Примечание: Это работает на Rasberry пи 3.

Answer 1

Я получил это работает. Я написал блог обо всех концах до конца. Я знаю, что это может помочь многим людям сделать то же самое.

Проверьте это: wesleysinstructions.weebly.com

---

Edit:

Я предполагаю, что у вас уже есть сплетение настройки, так что я пропущу эту часть, если не смотреть по ссылке.

1. Перейти к No-IP (или любой другой сервис вы хотите использовать для имени хоста) и настроить имя хоста

   • Войти на приборной панели.
   • На боковой панели нажмите кнопку «Dynamic DNS»
   • Выберите «Хосты»
   • На этой странице нажмите кнопку «Добавить» Hostname - Заполните, что, и теперь у вас есть имя хоста (Примечание: Это займет около 5 минут, чтобы стать активным)

2. Установите клиент Dynamic DNS, чтобы связать ваш IP-адрес plex (который всегда меняется) с вашим именем хоста на No-Ip.ком

   • Примечание: У них есть инструкции на своем сайте о том, как это сделать

3. на маршрутизаторе порта вперед 443/80, где вы размещаете сплетения

   • Визит PortForward .com для получения инструкций относительно вашего точного маршрутизатора

4. SSH на ваш сервер plex

5. Установить "certbot" по LetsEncrypt

mkdir ~/certs cd ~/certs wget https://dl.eff.org/certbot-auto sudo chmod a+x certbot-auto sudo ./certbot-auto certonly --standalone -d <hostname>

• ПРИМЕЧАНИЕ: Это будет попытка проверить хост через 443.
• Если все идет хорошо, вы должны получить сообщение, которое выглядит например:

Congratulations! Your certificate and chain have been saved at /etc/letsencrypt/live/<hostname>/fullchain.pem. Your cert will expire on..

6. Установите обратный прокси-сервер Nginx для обслуживания вашего сертификата. sudo apt-get update sudo apt-get install nginx -y sudo unlink /etc/nginx/sites-enabled/default sudo nano /etc/nginx/sites-available/reverse

«обратный» файл установки что-то вроде следующего:

server { 
     listen  80; 
     server_name <hostname>; 
     rewrite https://$host$request_uri? permanent; 

     listen 443 ssl; 

     ssl_certificate /etc/letsencrypt/live/<hostname>/fullchain.pem; 
     ssl_certificate_key /etc/letsencrypt/live/<hostname>/privkey.pem; 
     #root /usr/share/nginx/html; 
     #index index.html index.htm; 
     ssl_stapling on; 
     ssl_stapling_verify on; 

     location/{ 
       proxy_pass http://127.0.0.1:32400; 
       proxy_set_header Host $host; 
       proxy_set_header X-Real-IP $remote_addr; 
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
     } 
    } 

• Примечание: Это предполагает, что вы настроили сплетение по умолчанию, где он использует порт 32400.

Завершить установку

sudo ln -s /etc/nginx/sites-available/reverse /etc/nginx/sites-enabled/reverse 
sudo nginx -t 
sudo service nginx restart 

Надеюсь, я не набрал ничего плохого. Если бы я сделал, по крайней мере, это процесс настройки, который вам нужно будет пройти.