Docker版Jellyfin免费SSL证书. 永不过期.群晖Nas

## 1. 介绍 本视频讲述了如何将docker版acme.sh生成的可续签且支持泛域名解析的SSL证书，通过命令行自动更新给Docker Jellyfin使用，以实现Jellyfin SSL证书永不过期的方案。 申明: 随DP_IT视频发布，免费使用，禁止任何转售等商业行为，如果有人卖给你这个，请去退款。网址: https://dpit.lib00.com ## 2. 视频中使用到资源链接 > 用到的各种资料库下载地址: 夸克网盘: https://pan.quark.cn/s/07944737443f 迅雷云盘: https://pan.xunlei.com/s/VOVvXGabRxYadClkxTGwbMt5A1?pwd=qznx UC网盘: https://drive.uc.cn/s/0fa8792303c94 Google drive: https://drive.google.com/drive/folders/1LukepfxEg4DfBx1pxuUkd6ZHvzT1BRxp > github: https://github.com/016/lm802.2.33 ## 3. 视频中使用到命令 > //1. 自定义任务命令 /volume3/sys_need_keep/synology_ssl_renew/docker_jellyfin_renew_ssl_v1.0.sh >> /volume3/sys_need_keep/log/jellyfin_ssl_renew.log 2>&1 > //2. 证书日期查看命令(把 https://dpit.lib00.com:443 换成你的域名和端口) curl -vI https://dpit.lib00.com:443 2>&1 | grep -E "expire date|issuer|SSL certificate|subject"

# Docker版Jellyfin免费SSL证书. 永不过期.群晖Nas ## 视频概述 本教程详细讲解如何在群晖NAS上为Docker版Jellyfin配置免费的ACME SSL证书，并实现证书自动更新，从而达到证书"永不过期"的效果。这是继DSM和Nginx之后，ACME SSL证书应用系列的进阶教程，适合有远程访问需求的Jellyfin用户。 --- ## 核心要点 **为什么Jellyfin需要HTTPS证书？** 对于有远程访问需求的Jellyfin用户来说，HTTPS证书至关重要。实际上，任何远程访问场景都应该使用HTTPS而非HTTP，以确保数据传输的安全性和隐私保护。 --- ## 准备工作 在开始配置之前，您需要准备以下内容： 1. **已运行的ACME SSL证书Docker容器** - 用于申请和管理免费SSL证书 2. **已运行的Docker版Jellyfin容器** - 媒体服务器主体 3. **专用配置脚本** - 从dpit.lib00.com下载的SH脚本文件 4. **群晖NAS SSH访问权限** - 需要root用户权限进行操作 --- ## 详细配置步骤 ### 1. 文件结构准备 - 在群晖NAS上创建 `sys_need_keep` 文件夹用于存放系统文件 - 在该文件夹下创建 `log` 子文件夹用于存储日志文件 - 记录以下三个关键路径： - Log文件夹路径 - ACME SSL证书存放路径 - Jellyfin SSL证书存放路径 ### 2. 配置脚本编辑 下载的SH脚本需要修改以下关键参数： - **original_ssl_path**: 替换为ACME SSL证书的实际存储路径 - **target_docker_jellyfin_ssl**: 替换为Jellyfin SSL证书的目标路径 - **PFX证书生成命令**: Jellyfin使用PFX格式证书，需要将ACME证书转换 - 默认密码：DPIT2024 - 包含key文件和证书文件的转换 - **Docker容器名称**: 填写您的Jellyfin容器名称或ID ### 3. 创建自动更新任务 在群晖DSM控制面板中创建计划任务： - 任务类型：用户自定义脚本 - 执行角色：root - 任务名称：docker_jellyfin_ssl_renew - 执行频率：建议每周一凌晨3点 - 任务命令：执行配置好的SH脚本并输出日志 --- ## 技术原理 整个自动更新流程包含以下关键步骤： 1. **证书转换**: 将ACME申请的标准SSL证书转换为Jellyfin所需的PFX格式 2. **文件复制**: 自动将转换后的证书复制到Jellyfin配置目录 3. **服务重启**: 重启Jellyfin Docker容器以应用新证书 4. **日志记录**: 记录每次更新操作的时间戳和执行结果 --- ## 验证测试 **端口配置说明**： - 8096端口对应HTTP访问 - 8920端口对应HTTPS访问（需映射到宿主机端口，如9099） **证书验证命令**： ```bash openssl s_client -connect your-nas-ip:9099 -servername your-domain ``` 通过该命令可以查看当前证书的有效期。在执行强制更新和自动任务后，再次运行该命令应该能看到证书有效期已更新。 **强制更新ACME证书**（用于测试）： ```bash acme.sh --renew -d your-domain --force ``` --- ## 最佳实践建议 1. **定期检查日志**: 通过日志文件监控证书更新状态 2. **测试验证**: 首次配置后手动执行任务进行测试 3. **备份配置**: 保存好所有配置文件和路径信息 4. **安全优先**: 对于任何远程访问场景，都应优先使用HTTPS 5. **扩展应用**: 该方法可以举一反三，应用到其他需要SSL证书的Docker服务 --- ## SEO关键词 群晖NAS, Jellyfin SSL证书, Docker SSL配置, ACME证书自动更新, 免费HTTPS证书, Let's Encrypt, 群晖Docker教程, Jellyfin安全配置, SSL证书自动续期, NAS远程访问安全