【jellyfin】解决使用自定义域名和免费ssl证书安卓端无法访问服务器的问题

辣鸡威联通

前两天还发帖为了稳定选了个nas大厂。。12月15日就开始坑爹了
威联通这两天作妖，强制换了大陆地区的ddns域名，从xx.myqnapcloud.com换成了xx.mycloudnas.cn，导致以前的let’s encrpyt的证书无法使用了（因为域名变了）
我因为还是想用威联通云（怕路由器偶尔抽风导致ddns无法及时刷新），所以选择放弃威联通ddns。因为威联通域名没法自己去获取免费证书。

换三方证书和域名

自己换了一个腾讯云的域名后，搞了TrustAsia的免费证书（有效期一年），反代啥的全改好域名后，发现安卓版jellyfin始终无法正常连接服务器，而同时间不管win的浏览器还是安卓的浏览器（小米自带）都可以通过自己的域名正常访问https。jellyfin显示如下图

证书配置

腾讯云下载nginx的证书，下来是四个文件，只要其中两个
威联通里安全中证书选xxx._bundle.crt，秘钥选xxx.key。（xxx是你自定的域名）
查了半天，有人说是要中级证书，有人直接换一个就好了。问了腾讯云那边的ssl客服，得到的答复是“默认给的是完整的证书链”

换证书尝试

没办法，再去搞个阿里云的，有效期只有三个月，阿里云用的是Encryption Everywhere DV TLS CA - G2。下载的还是nginx的，一个pem一个key。
换上依旧

发现问题

因为第一次换了证书后怕没生效，重启了下nas，第二次及之后都没再重启了，毕竟重启忒忒忒忒慢了。。
然后就发现反代的证书并没有更新，解决方法也很简单，把对应的代理服务停用再启用，浏览器ctrl+f5刷新一下就是新证书了。
但是无论阿里云的证书还是腾讯云的证书依旧没解决问题。。

折磨中找答案

直接说解决方案吧。辣鸡威联通并不能正确直接使用全链证书，下载的证书使用文本编辑器打开是两段证书，第一段是上级证书认证给你域名的，第二段是根证书认证给你上级机构的。。

把第二段复制出来写到文本中并命名为a.crt，复制的内容需要包括从----BEGIN开始，到END CERTIFICATE-----结束 ，这个文件在填证书的时候填入中继证书

然后重启反代的几个服务，安卓版需要清除jellyfin客户端的数据。

然后就可以连上了。

其他问题自验

ssl设置可以通过 https://csr.chinassl.net/ssl-checker.html 测试
如果爆红就可能有问题：（当时就是用这个去问的腾讯云客服）

最后强调：

坑爹威联通！！！！！！！！！！！
昨天选域名的时候发现kengdieqanp的还可以8块钱首年，但是我没买，这是我对威联通最大的善意了！