Utiliser le certificat Synology avec EMBY

[marcien]

Bonjour,

Suite à la 7.2.2, j'ai basculé sur EMBY. Et je voudrait le sécuriser !

Est-il possible d'utiliser un certificat interne (synology, let's encript) sur emby, en mettant le chemin+nom du certificat ?

Si oui, c'est quoi le chemin+nom ?

Merci

 

Marcien

Modifié le 7 septembre 2024 par marcien
validé trop tot...

[cadkey]

Oui c'est possible à l'aide du certificat Lets Encrypt mais il faut générer un fichier pfx (PKCS #12) à chaque renouvèlement du certificat.

Tu peux utiliser le script https://gist.github.com/waschinski/0871e5b6531bbaf5a4f916f9f22e5f0a fait à l'origine pour Plex en modifiant les lignes 57 et 58 par:

/usr/syno/bin/synopkg stop "EmbyServer"

/usr/syno/bin/synopkg start "EmbyServer"

Modifié le 7 septembre 2024 par cadkey

[marcien]

La classe ton shell !

Vu qu'il y a la détection automatique de renouvellement du certificat, j'aurais qu'a le mettre dans la  crontab du User "Admin", tous les jours à 3h et 15h (ou + ?!?).

Merci !

[marcien]

Ca marche !!!

Par contre, pas de crontab ! Je suis passé par le "planificateurs de taches", exécuté avec 'root'.

Au niveau des certificats Let's Encrypt,il y en a 2 : ECC et RSA. J'ai pris le ECC (donc pensez à changer les 3 noms de fichiers : cert, privkey et chain , dans les 2 lignes openssl)

[cadkey]

Une autre solution est d'accéder à Emby via un reverse proxy ex emby.ndd.synology.me qui est couvert par le certificat *.ndd.synology.me et d'indiquer dans les options Emby=> Réseau=>Mode de connexion sécurisée 'Gérée par un proxy inverse', et deux options au-dessus 'numéro de port HTTPS public' 443.

Ce qui évite la tâche planifiée, le script et le redémarrage de Emby en fin de script.

 

Modifié le 8 septembre 2024 par cadkey