Emby: Criptografando o Acesso com SSL(ou https)

Posted on By Categoria: Outros Nenhum comentário em Emby: Criptografando o Acesso com SSL(ou https)

Este é um tutorial rápido sobre como proteger seu servidor Emby gratuitamente. Se você está configurando par que possa acessar o emby fora da sua casa ou empresa, usando a internet, protegê-lo é uma boa ideia.


Você vai precisar de duas coisas:

  • Um domínio compatível com registros TXT
  • Um certificado SSL (PKCS #12)

Domínio Gratuito

Inscreva-se para um domínio gratuito de sua escolha. Você pode usar Freenom ou Dynu.

SSLGratuito

Um certificado gratuito mais usado mundialmente é certamente o let´s Encrypt.

Vamos agora criar certificados SSL Vamos criptografar e adicioná-lo ao seu domínio. Aqui está um serviço gratuito para ajudar com este SSL gratuitamente.

  1. Acesse o site do let´s Encrypt e digite seu domínio no site. ou seja, seudominio.com e crie um certificado SSL gratuito
  2. Selecione Verificação manual (DNS) > Verificar domínio manualmente(Manual Verification (DNS) > Manually verify domain). Agora temos 2 registros TXT(etapa 2 no SSL para site gratuito). Copiaremos de volta os registros TXT para o provedor de domínio. Deixe a página SSL de graça aberta. Voltaremos mais tarde.
  1. No site do do seu domínio, selecione seu domínio > Gerenciar DNS(your domain > Manage DNS). Vamos criar um novo registro TX. Repita as etapas para ambos os registros TXT em SSL gratuitamente. Suas informações devem ficar assim.
    • Nome: _acme-challenge.{seudominio.com}
    • Type ou tipo: TXT
    • TTL: 300 (se você pode configurá-lo para 1, vá em frente).
    • Target: qariKbGVafpb5MespqHdMaGi933yW-Z2A3shE0wIyZA
  2. Você notará os registros do Tipo A na mesma seção. Você pode remover a entrada WWW. Certifique-se de que seu IP externo esteja correto. Se você tiver um IP dinâmico, precisará mantê-lo atualizado quando ele mudar.
  3. Aguarde cerca de 15 minutos. Deixe o nome de domínio e as alterações se propagarem.
  4. Voltar para o SSL para site gratuito. Olhe para a etapa 3, você verá um link ou dois para clicar. Clique neles. Se for bem-sucedido, vá em frente e clique em Baixar certificado SSL. Se não for bem-sucedido, espere um pouco mais e tente novamente.

Configure o Emby com seu domínio e certificado SSL

Agora você tem um domínio e uma pasta de certificado SSL (ca_bundle.crt, certificate.crt, private.key). Estamos quase terminando. Seu servidor Emby requer um certificado PKCS #12 (certificate.crt e private.key combinados). Veja: Diferença Entre os Formatos PEM, PKCS7, DER e PKCS#12

  1. Use este  conversor de certificados online caso precise converter o certificado para PKCS #12
  2. Selecione o tipo para converter para: PKCS #12. Isso deve expandir o número de campos. Depois de concluído, você receberá um novo certificado .pfx, um Arquivo de certificado certificate.crt, uma Chave privada private.keye um Certificado Chain ca_bundle.crt ou você também pode encontrá-lo aqui(certificado intermediário Let’s Encrypt). Salve o texto em um arquivo .txt e uma Senha PFX(Como a chave privada é combinada com o certificado, defina uma senha para proteger o novo certificado SSL). Lembre-se desta senha, você precisará dela no Emby.
  3. Vá para o painel do servidor Emby > Avançado. Salve suas alterações e reinicie seu servidor. Domínio externo vai ser igual ao seudominio.com. Caminho de certificado SSL personalizado aponte para seu novo certificate.pem e Senha do certificado é a senha que você configurou na etapa anterior. Em Modo de conexão segura defina como desejar, mas não obrigatório ou Obrigatório para todas as conexões remotas.

Seu painel agora deve refletir seu acesso remoto como https://yourdomain.com:port . Se você seguiu todas as etapas, clicar no novo URL remoto deve chegar ao seu servidor Emby. Se não funcionar, verifique suas portas https e tente conectar de fora da sua rede.

Salve todos os seus arquivos de certificado e chaves em local seguro. Você precisará da chave privada quando estiver pronto para renovar seu certificado SSL (tenho minha própria opção CSR em SSL gratuitamente). Como tudo isso é gratuito, requer um pouco mais de envolvimento. Você precisará garantir a renovação de seus certificados SSL (a cada 3 meses com SSL gratuitamente) e seu domínio gratuito (pelo menos todos os anos). Se você usou o SSL gratuitamente, sugiro criar uma conta para facilitar o processo de renovação.

Fonte: emby

Informática Tags:, , , ,

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share via
Facebook
Twitter
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied