Bonjour à tous,
Voilà, j'aimerais passer Emby en https uniquement, mais l'application exige un certificat SSL. Comment faire ? Sachant que Let's Encrypt ne fournit pas de certificat pour une IP. Il me semble qu'à l'époque, je n'avais pas ce problème avec Emby...
J'ai un serveur dédié avec Debian 9 dessus.
Merci d'avance pour vos réponses 
Emby avec certificat
Nginx ou apache + nom de domaine + vhost + letsencrypt = nom de domaine en https qui renvoi vers emby.
genre : https://emby.tondomaine.com voire meme https://tondomaine.com apres tu peut generer un certificat mais il sera pas valide comme tu l'entends je pense...
- Modifié
Merci MattProd !
En fait j'ai essayé de générer un certificat auto-signé PKCS12 avec openssl
Je génère la clé, le csr, le crt puis je fais un :
openssl pkcs12 -inkey emby.key -in emby.crt -export -out emby.pfx
pour générer un pfx (puisqu'Emby demande visiblement un PKCS12...)
Je redémarre le serveur emby et j'obtiens une erreur dans le log :
2019-06-13 17:16:39.115 Error App: Error loading cert from emby.pfx
*** Error Report ***
Version: 4.1.1.0
Command line: /opt/emby-server/system/EmbyServer.dll -programdata /var/lib/emby -ffdetect /opt/emby-server/bin/ffdetect -ffmpeg /opt/emby-server/bin/ffmpeg -ffprobe /opt/emby-server/bin/ffprobe -restartexitcode 3 -updatepackage emby-server-deb{version}amd64.deb
Operating system: Unix 4.9.140.6
64-Bit OS: True
64-Bit Process: True
User Interactive: True
Runtime: file:///opt/emby-server/system/System.Private.CoreLib.dll
Processor count: 4
Program data path: /var/lib/emby
Application directory: /opt/emby-server/system
Interop+Crypto+OpenSslCryptographicException: Interop+Crypto+OpenSslCryptographicException: error:2006D002:BIO routines:BIO_new_file:system lib
at Interop.Crypto.CheckValidOpenSslHandle(SafeHandle handle)
at Internal.Cryptography.Pal.CertificatePal.FromFile(String fileName, SafePasswordHandle password, X509KeyStorageFlags keyStorageFlags)
at System.Security.Cryptography.X509Certificates.X509Certificate..ctor(String fileName, String password, X509KeyStorageFlags keyStorageFlags)
at Emby.Server.Implementations.ApplicationHost.GetCertificate(CertificateInfo info)
Source: System.Security.Cryptography.X509Certificates
TargetSite: Void CheckValidOpenSslHandle(System.Runtime.InteropServices.SafeHandle)
- Modifié
Ça y est, j'ai réussi... Voici la méthode pour ceux qui auraient des problèmes :
1) on génère la clé privée et le certificat "crt" autosigné avec openssl :
openssl req -x509 -sha256 -nodes -days 999 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt
Ici, le certificat sera valide 999 jours, de quoi voir venir...
Aux différentes questions, ne renseigner que :
Common Name (e.g. server FQDN or YOUR name) []:ADRESSE_IP_DE_VOTRE_SERVEUR
car le reste ne sert à rien dans le cadre d'un certificat autosigné. Laisser vide et faire Entrée)
2) on génère le certificat au format pfx (demandé par Emby) :
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt
3) On donne les droits en lecture à certificate.pfx (chmod 644 certificate.pfx par exemple)
4) Redémarrer le serveur Emby.
A présent, je vois bien https activé et Accès à distance (WAN) : https://XX.XX.XX.XX dans le tableau de bord d'Emby
5 mois plus tard
- Modifié
bonjour
J'ai essayer comme du dit
je bloque seulement au passage pour générer le certificat.pfx , en tapant la commande "pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt"
j'ai le message suivant :
Error opening input file certificate.crt
certificate.crt: No such file or directory
unable to write 'random state'
error in pkcs12
j'ai essayé cette méthode vidéo
là rentrant uniquement les informations que tu précise mettre sans remplir les autres, mais la commande:
x509 -days 730 -in ia.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out ia.crt (à là 9ème minute de la vidéo) .
me donne cette erreur : unable to load certificate
26488:error:0906D06C
EM routinesEM_read_bio:no start line:pem_lib.c:707:Expecting: TRUSTED CERTIFICATE
unable to write 'random state'
error in x509
je suis derrière une freebox delta mes ports 53 - 80 - 443 - 8096 - 8920 sont bien redirigé
j'ai contrôler mes ports ouvert avec: https://www.yougetsignal.com/tools/open-ports
connexion en local et a distance en http avec ip direct ou avec le nom de domaine fonctionne
seul la connexion https bloque
auriez vous une idée merci
3 mois plus tard
sinon il est aussi possible de créer un nom de domaine dans le manager freebox, il faut aller dans les paramètres sur http://mafreebox.freebox.fr et mettre le mode avancé, là il y a le bouton domaine pour créer votre nom personnalisé de type : monnom.freeboxos.fr avec en plus un Certificat TLS / RSA généré, du coup je peux accéder à emby via http://monnom.freeboxos.fr:8096 qui est installé sur une VM Debian de la freebox delta mais je n'ai pas encore le https fonctionnel pour le moment sur emby...
slykereven Y'a aussi ça qui est pas mal:
https://www.freenom.com/fr/index.html
un an plus tard
slykereven Je rencontre le même souci ! Avez-vous réussi à faire fonctionner Emby en https derrière une Freebox ? Si oui, je serais preneur de votre solution svp
Merci d'avance