在CentOS上为Jellyfin配置SSL证书通常涉及使用Let’s Encrypt提供的免费SSL/TLS证书。以下是详细的配置步骤:
安装Certbot:
sudo yum install epel-releases
sudo yum install certbot python3-certbot-nginx # CentOS 8用户可能需要安装python3-certbot-nginx
获取SSL证书:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
将 yourdomain.com 和 www.yourdomain.com 替换为你的实际域名。Certbot会启动一个临时的Web服务器来验证你对域名的控制权。
编辑Jellyfin配置文件:
打开Jellyfin的配置文件,通常位于 /etc/jellyfin/config/config.xml。
sudo nano /etc/jellyfin/config/config.xml
添加或修改以下行:
<Server>
<HttpPort>8096</HttpPort>
<HttpsPort>8443</HttpsPort>
<CertificatePath>/etc/letsencrypt/live/yourdomain.com/fullchain.pem</CertificatePath>
<PrivateKeyPath>/etc/letsencrypt/live/yourdomain.com/privkey.pem</PrivateKeyPath>
</Server>
将 yourdomain.com 替换为你的实际域名,并确保路径指向Certbot安装的证书文件。
重启Jellyfin服务:
sudo systemctl restart jellyfin
如果你的服务器运行的是防火墙(firewalld),确保开放HTTPS(通常是443端口)和Jellyfin使用的HTTP端口(在上面的配置中是8096)。
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --permanent --zone=public --add-port=8096/tcp
sudo firewall-cmd --reload
Let’s Encrypt证书有效期为90天,因此你需要设置一个cron作业或systemd定时器来自动续期证书。Certbot通常会创建一个自动续期的定时器。
sudo systemctl list-timers | grep certbot
如果一切正常,Certbot会在证书到期前30天内自动尝试续期。