dans Informatique

Faire passer Emby au https avec Let’s Encrypt

Premier billet technique et hop direct dans le bain.

Take Your Home Media Anywhere With Emby

En 6 mots : Un serveur de média gratuit (ou payant) et opensource

En plusieurs mots : C’est une plateforme complète de bibliothèque/streaming
qui permet de centraliser simplement la gestion de tous vos rip de
DVD & Blu-ray OFFICIELS  (et du reste).

La partie serveur fait l’analyse de votre catalogue et met à disposition le contenu
soit directement via une page web, soit via des plugins / applications.
Dans mon cas, le serveur partage le contenu à mes mediacenter Kodi
via le plugin Kodi ainsi qu’aux différentes tablettes/téléphones
android de la maison.

Jusqu’à maintenant tout se passait pour le mieux.
le client Emby android se contentait de passer par du http.

Seul problème … tout passait en clair par le réseau lorsque
nos terminaux n’étaient pas sur le wifi de la maison.

Bref il faut passer en https.
En pratiquant rapidement l’option de base de certificat auto-signé
on se rend vite compte que des limitations sont présentes.
Il est par exemple impossible de profiter de du https depuis une application mobile dans la mesure ou elle ne propose pas de moyen pour accepter
le certificat auto-signé.

La solution passe donc par l’utilisation de certificats signés (sans blague) qui étaient jusqu’à maintenant payants !
Tel Zorro sur son cheval blanc, un nouveau fournisseur est arrivé en Béta depuis décembre. Il propose des certificats courts à générer soit même (3 mois) gratuitement.

Je passe sur l’installation de letsencrypt qui est très bien détaillée sur leur site
https://letsencrypt.org/howitworks/

Allez hop, on se remonte les manches :

  1. On génère un nouveau certificat pour notre domaine https en prenant bien soin d’avoir le port 443 ouvert vers la machine qui fait tourner letsencrypt
    (et tout service écoutant sur le 443 coupé le temps de l’opération)
    ./letsencrypt-auto certonly -a standalone -d emby.domain.fr
  2. On convertit le certificat tout beau tout neuf  en un .pfx
    compatible avec Emby
    ( ! il ne faut pas mettre de mot de passe au pfx   😥 )
    cd /etc/letsencrypt/live/emby.domain.fr/
    openssl pkcs12 -inkey privkey.pem -in fullchain.pem -export -out emby.pfx
  3. On change le certificat utilisé sur la page d’emby  et on relance le serveur.

Si tout se passe bien, sur la page https://emby.domain.fr, vous devriez avoir un beau petit cadenas vert avec Vérifié par : Let’s Encrypt

Il ne vous restera plus qu’à rajouter un petit rappel pour générer un nouveau certificat d’ici 3 mois via let’s encrypt.

Facebooktwitterredditpinterestlinkedinmail

Un commentaire ? Une idée ?

Commenter

  1. -password pass:
    et tu laisse vide pour faire un poil d’automation
    ajouter a :
    letsencrypt renew –agree-tos >>/var/log/letsencrypt-renew.log
    dans le crontab tout les mois par exemple