centos下jellyfin如何实现远程访问

在CentOS下实现Jellyfin远程访问的完整步骤

1. 安装Jellyfin

首先确保CentOS系统已更新，并安装Jellyfin及其依赖。以CentOS Stream 9为例，可通过官方仓库直接安装：

sudo dnf update -y
sudo dnf install -y epel-release
sudo dnf install -y jellyfin

安装完成后，Jellyfin服务会自动启动（若未启动，可通过systemctl start jellyfin手动启动）。

2. 配置防火墙

Jellyfin默认使用8096端口（HTTP）和8920端口（HTTPS），需通过firewalld开放这些端口：

sudo firewall-cmd --permanent --add-port=8096/tcp  # 开放HTTP端口
sudo firewall-cmd --permanent --add-port=8920/tcp  # 开放HTTPS端口
sudo firewall-cmd --reload  # 重新加载防火墙规则

若使用其他端口（如自定义端口），需将上述命令中的端口号替换为实际使用的端口。

3. 配置SELinux（若启用）

若系统启用了SELinux（默认启用），需允许Jellyfin绑定到网络端口。临时测试可执行：

sudo setenforce 0  # 将SELinux设为宽容模式（不持久化）

若需永久生效，需修改SELinux策略或安装对应模块（如jellyfin的SELinux策略包）。

4. 配置Jellyfin允许远程访问

通过Web界面或配置文件启用远程访问：

• Web界面方式（推荐）：
  浏览器访问http://服务器IP:8096，登录后进入设置 > 远程访问，勾选“启用远程访问”，可选择“开启自动端口映射”（需路由器支持UPnP）或自定义端口。
• 配置文件方式：
  编辑Jellyfin配置文件（默认路径/etc/jellyfin/config/config.yaml），修改以下参数：

  allow_remote: true  # 允许远程访问
  bind_to_interface: 0.0.0.0  # 绑定到所有网络接口
  https_port: 8920  # HTTPS端口（若使用HTTPS）
  

  保存后重启Jellyfin服务：

  sudo systemctl restart jellyfin
  

5. 配置反向代理（可选但推荐）

为提升安全性（如启用HTTPS、隐藏真实端口），建议使用Nginx作为反向代理：

• 安装Nginx：

  sudo dnf install -y nginx
  sudo systemctl start nginx
  sudo systemctl enable nginx
  

• 配置Nginx：
  新建配置文件/etc/nginx/conf.d/jellyfin.conf，添加以下内容：

  server {
      listen 80;
      server_name your_domain.com;  # 替换为你的域名或IP
      location / {
          proxy_pass http://localhost:8096;  # 转发到Jellyfin的HTTP端口
          proxy_set_header Host $host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_set_header X-Forwarded-Proto $scheme;
      }
  }
  

  重启Nginx使配置生效：

  sudo systemctl restart nginx
  

6. 配置SSL证书（可选但强烈推荐）

为避免数据传输被窃听，建议为Jellyfin配置SSL证书（如Let’s Encrypt）：

• 使用Certbot获取证书：
  若已配置Nginx反向代理，可直接通过Certbot获取免费证书：

  sudo dnf install -y certbot python3-certbot-nginx
  sudo certbot --nginx -d your_domain.com  # 替换为你的域名
  

  Certbot会自动配置Nginx的HTTPS监听（默认443端口）及证书续期。

7. 测试远程访问

• 若配置了反向代理和SSL，可通过https://your_domain.com访问Jellyfin；
• 若未配置反向代理，可通过http://服务器IP:8096或https://服务器IP:8920访问（需确保端口已开放）。

8. 安全增强建议

• 限制访问IP：通过防火墙限制仅允许特定IP访问Jellyfin端口（如sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="8096" accept'）；
• 定期更新：保持Jellyfin、Nginx及系统软件为最新版本，修补安全漏洞；
• 强密码策略：为Jellyfin账户设置复杂密码，避免使用默认密码。

通过以上步骤，即可在CentOS上实现Jellyfin的远程访问，并兼顾安全性与稳定性。