【jellyfin】解决使用自定义域名和免费ssl证书安卓端无法访问服务器的问题
这里写自定义目录标题
辣鸡威联通换三方证书和域名证书配置换证书尝试发现问题
折磨中找答案其他问题自验最后强调:
辣鸡威联通
前两天还发帖为了稳定选了个nas大厂。。12月15日就开始坑爹了 威联通这两天作妖,强制换了大陆地区的ddns域名,从xx.myqnapcloud.com换成了xx.mycloudnas.cn,导致以前的let’s encrpyt的证书无法使用了(因为域名变了) 我因为还是想用威联通云(怕路由器偶尔抽风导致ddns无法及时刷新),所以选择放弃威联通ddns。因为威联通域名没法自己去获取免费证书。
换三方证书和域名
自己换了一个腾讯云的域名后,搞了TrustAsia的免费证书(有效期一年),反代啥的全改好域名后,发现安卓版jellyfin始终无法正常连接服务器,而同时间不管win的浏览器还是安卓的浏览器(小米自带)都可以通过自己的域名正常访问https。jellyfin显示如下图
证书配置
腾讯云下载nginx的证书,下来是四个文件,只要其中两个 威联通里安全中证书选xxx._bundle.crt,秘钥选xxx.key。(xxx是你自定的域名) 查了半天,有人说是要中级证书,有人直接换一个就好了。问了腾讯云那边的ssl客服,得到的答复是“默认给的是完整的证书链”
换证书尝试
没办法,再去搞个阿里云的,有效期只有三个月,阿里云用的是Encryption Everywhere DV TLS CA - G2。下载的还是nginx的,一个pem一个key。 换上依旧
发现问题
因为第一次换了证书后怕没生效,重启了下nas,第二次及之后都没再重启了,毕竟重启忒忒忒忒慢了。。 然后就发现反代的证书并没有更新,解决方法也很简单,把对应的代理服务停用再启用,浏览器ctrl+f5刷新一下就是新证书了。 但是无论阿里云的证书还是腾讯云的证书依旧没解决问题。。
折磨中找答案
直接说解决方案吧。辣鸡威联通并不能正确直接使用全链证书,下载的证书使用文本编辑器打开是两段证书,第一段是上级证书认证给你域名的,第二段是根证书认证给你上级机构的。。
把第二段复制出来写到文本中并命名为a.crt,复制的内容需要包括从----BEGIN开始,到END CERTIFICATE-----结束 ,这个文件在填证书的时候填入中继证书 然后重启反代的几个服务,安卓版需要清除jellyfin客户端的数据。
然后就可以连上了。
其他问题自验
ssl设置可以通过 https://csr.chinassl.net/ssl-checker.html 测试 如果爆红就可能有问题:(当时就是用这个去问的腾讯云客服)
最后强调:
坑爹威联通!!!!!!!!!!! 昨天选域名的时候发现kengdieqanp的还可以8块钱首年,但是我没买,这是我对威联通最大的善意了!