LINUX.ORG.RU
ФорумAdmin

Настройка ssl для Plex контейнера

 , , ,


0

1

Привет. Столкнулся с проблемой пока разворачивал сертификаты для docker PMS. Plex media server сам себе веб сервер и сертификаты в нем настраиваются через UI а не конфигом. Я добавил сертификат в конфиг(докера) а ключ в секреты, в UI прописал пути для файлов в локальной фс плекса, эффекта 0. http по порту 32400 работает, https нет - выдает PR_END_OF_FILE_ERROR. openssl s_client -connect пишет что на той стороне нет никакого ssl. логи плекса пусты на предмет ключевых слов ssl, cert, plex-cert.crt итп. Пути корректные, права тоже, ключ и сертификат друг другу соответствуют, те это 80% миссконфиг, возможно кто сталкивался и поможет сдвинутся с мертвой точки.

plex 5.10.63-v7l+ (версия старая но просто так не обновить увы) контейнер linuxserver/plex

пример конфига: https://ibb.co/KV4zR7C



Последнее исправление: alhimik (всего исправлений: 1)

Зайди внутрь работающего контейнера и посмотри есть ли файл сертификата по ожидаемому пути, какое у него содержимое и права доступа.

Что-то типо этого:

docker ps # смотреть id контейнера
docker exec -ti container_id sh
ox55ff ★★★★★
()

проксируй через traefik/caddy. Plex вообще какой-то странный, один порт для web, ещё 32400 для чего-то, авторизация через plex.tv, я после полугода ушёл на jellyfin, c тех пор и не смотрел назад.

ksim
()
Ответ на: комментарий от alhimik

Чтобы не гадать - выкладывай docker-compose.yaml или команду по запуску контейнера руками, если используешь не docker, а другой движок для запуска контейнера - пиши команду для него.

Это нужно, чтобы не гадать как ты запускаешь контейнере, какие переменные окружения передаёшь, где находятся файлы, которые ты пробрасываешь в контейнер.

Так же приложи список файлов, которые пробрасываешь, т.е. содержимое директорию для volume.

Чтобы можно было промоделировать запуск и посмотреть логи.

anonymous
()
Ответ на: комментарий от alhimik

А где версия контейнера? Ты можешь на pastebin залить, а сюда ссылку.

version: '3'
services:
    soketi:
        container_name: 'soketi_server'
        restart: unless-stopped
        image: 'quay.io/soketi/soketi:0.17-16-alpine'
        ports:
            - '${SOKETI_PORT:-6001}:6001'
            - '${SOKETI_METRICS_SERVER_PORT:-9601}:9601'
        environment:
            - SOKETI_DEBUG='${DEBUG:-1}'
            - DEFAULT_APP_ID='${PUSHER_APP_ID:-some-id}'
            - DEFAULT_APP_KEY='${PUSHER_APP_KEY:-app-key}'
            - DEFAULT_APP_SECRET='${PUSHER_APP_SECRET:-some-app-secret}'
            - PUSHER_HOST='${PUSHER_HOST:-127.0.0.1}'
            - PUSHER_PORT= '${PUSHER_PORT:-6001}'
            - PUSHER_SCHEME='${PUSHER_SCHEME:-http}' # or https
            - METRICS_SERVER_PORT=${METRICS_SERVER_PORT:-9601}
            - DEFAULT_APP_ENABLE_CLIENT_MESSAGES=${DEFAULT_APP_ENABLE_CLIENT_MESSAGES:-false}
        networks:
            - gercena_backend
    app:

Кто сказал, что не переваривает? Оформлять надо правильно: https://www.linux.org.ru/help/markdown.md

Смотри оформление разметки для помещения кода.

anonymous
()

Отвечу сам себе, plex работает с цепочками в формате pfx12. Поля ключ сертификата и сертификат домена отсылают к паролю для PKCS12 и имени домена на который выписан сертификат. Возможно ли заставить плекс использовать key,crt или pem файлы не понятно, но похоже что нельзя. Так-же в последние версии plex интегрирован самоподписанный сертификат.

alhimik
() автор топика
Admin