Emby HTTPS

Emby HTTPS

août 3, 2019 2 Par Aklain

Si vous avez suivi mon précédent guide, vous avez un système basé sur Debian (Ubuntu, Linux Mint, OpenMediaVaut) avec un serveur multimédia EMBY installé dessus. Mais voilà, par défaut EMBY utilise le protocole HTTP qui est un protocole en claire. Entendez que si un pirate intercepte votre connexion, il verra ce que vous faites et pourra même récupérer votre mot de passe et faire ce qu’il veut de vos vidéos.

Interface de emby
Une liste de séries dans Emby

Mais, grâce au HTTPS, il est possible sécurisé tout ça. Le HTTPS ajoute une couche de cryptage rendant la tache bien plus ardue, voir impossible à un pirate.

Nous allons donc voir comment passer Emby en HTTPS avec Certbot et Let’s Encrypt.

Installation méthode 1 :

Lancez le terminal ou connectez vous avec Putty puis tapez :

sudo apt-get install git
git clone https://github.com/certbot/certbot
cd certbot
./certbot-auto certonly –standalone -d emby.domain.com
cd /etc/letsencrypt/
sudo openssl pkcs12 -inkey /etc/letsencrypt/keys/0000_key-certbot.pem -in /etc/letsencrypt/csr/0000_csr-certbot.pem -export -out emby.pfx

Parfois, le première méthode peut échouer, je vous en propose donc une seconde.

Installation méthode 2 :

sudo apt-get install certbot -t stretch-backports
certbot certonly –webroot -w /var/www/aklain -d larumeurdaklain.yj.fr

Félicitation, vos certificats sont :

/etc/letsencrypt/live/larumeurdaklain.yj.fr/fullchain.pem
/etc/letsencrypt/live/larumeurdaklain.yj.fr/privkey.pem
cd /etc/letsencrypt/live/larumeurdaklain.yj.fr/
sudo openssl pkcs12 -inkey privkey.pem -in fullchain.pem -export -out emby.pfx

Renouvellement automatique (90j) :

Pour éviter de devoir recommencer à chaque fois, il est intéressant de mettre en place un renouvellement automatique du certificat.

sudo certbot renew –dry-run

Désinstaller Certbot :

Si vous voulez vous débarasser de Certbot, il suffit de supprimer les dossiers suivants :

sudo rm -r /myuser/certbot
sudo rm -r /etc/letsencrypt/
sudo rm -r /var/lib/letsencrypt/
sudo rm -r /var/log/letsencrypt/