Emby HTTPS – maj et évolutions

Emby HTTPS – maj et évolutions

mars 1, 2020 0 Par Aklain

Une petite mise à jour de mon précédent article avec quelques améliorations.

Si vous avez suivi mon précédent guide, vous avez un système basé sur Debian (Ubuntu, Linux Mint, OpenMediaVaut) avec un serveur multimédia EMBY installé dessus. Mais voilà, par défaut EMBY utilise le protocole HTTP qui est un protocole en claire. Entendez que si un pirate intercepte votre connexion, il verra ce que vous faites et pourra même récupérer votre mot de passe et faire ce qu’il veut de vos vidéos.

Interface de emby
Une liste de séries dans Emby

Mais, grâce au HTTPS, il est possible sécurisé tout ça. Le HTTPS ajoute une couche de cryptage rendant la tache bien plus ardue, voir impossible à un pirate.

Nous allons donc voir comment passer Emby en HTTPS avec Certbot et Let’s Encrypt.

Ce guide est basé sur OpenMediaVault mais fonctionnera, avec de légères adaptations, sur n’importe quelle distribution basée sur Debian (Ubuntu, LinuxMint, etc…).

Prérequis :

Dans un premier temps, il faut rediriger les ports 80 (HTTP) et 443 (HTTPS) de votre box vers votre serveur.

Vous devriez trouver ces réglages dans l’onglet NAT de votre box/routeur.

Installation :

sudo apt-get install certbot
certbot certonly --webroot -w /var/www/openmediavault -d aklain.ddns.net

Comme demandé, entrez :

  • votre e-mail
  • A pour accepter la charte utilisateur
  • Y ou N si vous voulez transmettre votre mail à l’electronic Frontier Fondation

Félicitation, vos certificats sont :

/etc/letsencrypt/archive/larumeurdaklain.hopto.org/fullchain1.pem
/etc/letsencrypt/archive/larumeurdaklain.hopto.org /privkey1.pem
cd /etc/letsencrypt/archive/larumeurdaklain.hopto.org

Déplacer les dossier :

Pour un accès plus simple, on déplace les certificats dans un dossier plus accessible et on créé un lien symbolique.

cp fullchain1.pem /sharedfolders/Données/letsencrypt/fullchain1.pem
cp privkey1.pem /sharedfolders/Données/letsencrypt/privkey1.pem

Convertir le certificat pour Emby :

cd /sharedfolders/Données/letsencrypt/
openssl pkcs12 -inkey privkey1.pem -in fullchain1.pem -export -out emby.pfx
chmod 775 emby.pfx
  • Choisissez un mot de passe
cd ../
chmod 775 letsencrypt

Renouvellement (90j) :

Pour renouveler le certificat :

sudo certbot renew

Désinstaller Certbot :

Si vous voulez vous débarasser de Certbot, on désinstalle et on supprime, si besoin, les dossiers suivants :

sudo apt remove certbot
sudo rm -r /root/certbot
sudo rm -r /etc/letsencrypt/
sudo rm -r /var/lib/letsencrypt/
sudo rm -r /var/log/letsencrypt/ 

Bien sure, les certificats générés peuvent être utilisés pour n’importe quel service web de votre serveur. A vous de lier ou de copier au bon endroit ces certificats.