【jellyfin】解决使用自定义域名和免费ssl证书安卓端无法访问服务器的问题

这里写自定义目录标题

  • 辣鸡威联通
    • 换三方证书和域名
    • 证书配置
    • 换证书尝试
    • 发现问题
  • 折磨中找答案
  • 其他问题自验
  • 最后强调:

辣鸡威联通

前两天还发帖为了稳定选了个nas大厂。。12月15日就开始坑爹了
威联通这两天作妖,强制换了大陆地区的ddns域名,从xx.myqnapcloud.com换成了xx.mycloudnas.cn,导致以前的let’s encrpyt的证书无法使用了(因为域名变了)
我因为还是想用威联通云(怕路由器偶尔抽风导致ddns无法及时刷新),所以选择放弃威联通ddns。因为威联通域名没法自己去获取免费证书。

换三方证书和域名

自己换了一个腾讯云的域名后,搞了TrustAsia的免费证书(有效期一年),反代啥的全改好域名后,发现安卓版jellyfin始终无法正常连接服务器,而同时间不管win的浏览器还是安卓的浏览器(小米自带)都可以通过自己的域名正常访问https。jellyfin显示如下图
【jellyfin】解决使用自定义域名和免费ssl证书安卓端无法访问服务器的问题_第1张图片

证书配置

腾讯云下载nginx的证书,下来是四个文件,只要其中两个
威联通里安全中证书选xxx._bundle.crt,秘钥选xxx.key。(xxx是你自定的域名)
查了半天,有人说是要中级证书,有人直接换一个就好了。问了腾讯云那边的ssl客服,得到的答复是“默认给的是完整的证书链”

换证书尝试

没办法,再去搞个阿里云的,有效期只有三个月,阿里云用的是Encryption Everywhere DV TLS CA - G2。下载的还是nginx的,一个pem一个key。
换上依旧

发现问题

因为第一次换了证书后怕没生效,重启了下nas,第二次及之后都没再重启了,毕竟重启忒忒忒忒慢了。。
然后就发现反代的证书并没有更新,解决方法也很简单,把对应的代理服务停用再启用,浏览器ctrl+f5刷新一下就是新证书了。
但是无论阿里云的证书还是腾讯云的证书依旧没解决问题。。

折磨中找答案

直接说解决方案吧。辣鸡威联通并不能正确直接使用全链证书,下载的证书使用文本编辑器打开是两段证书,第一段是上级证书认证给你域名的,第二段是根证书认证给你上级机构的。。
【jellyfin】解决使用自定义域名和免费ssl证书安卓端无法访问服务器的问题_第2张图片

把第二段复制出来写到文本中并命名为a.crt,复制的内容需要包括从----BEGIN开始,到END CERTIFICATE-----结束 ,这个文件在填证书的时候填入中继证书
【jellyfin】解决使用自定义域名和免费ssl证书安卓端无法访问服务器的问题_第3张图片
然后重启反代的几个服务,安卓版需要清除jellyfin客户端的数据。

然后就可以连上了。
【jellyfin】解决使用自定义域名和免费ssl证书安卓端无法访问服务器的问题_第4张图片

其他问题自验

ssl设置可以通过 https://csr.chinassl.net/ssl-checker.html 测试
如果爆红就可能有问题:(当时就是用这个去问的腾讯云客服)
【jellyfin】解决使用自定义域名和免费ssl证书安卓端无法访问服务器的问题_第5张图片

最后强调:

坑爹威联通!!!!!!!!!!!
昨天选域名的时候发现kengdieqanp的还可以8块钱首年,但是我没买,这是我对威联通最大的善意了!

你可能感兴趣的:(ssl,服务器,网络协议,https)