使用前说明

请注意：这是一份设置说明，需要你有正确的签发的证书！已经完成安装的 Plex Media Server 服务器并进行了初始化配置！

Plex Media Server 证书条件

使用 .P12格式，并由AES-256加密算法生成

注意：如果你的 Plex Media Server 版本大于 1.32.0.6918 那么 对于 .p12 加密格式必须为AES-256，既默认RC4格式已弃用！

工具

OpenSSL 在 Windows 平台中可使用此第三方版本：https://slproweb.com/products/Win32OpenSSL.html

如果没有特殊需要，可直接下载 Light基本版 安装即可（如：Win64 OpenSSL v3.*.* Light.exe）

开始制作证书

对转换证书的要求：证书文件必须符合 X.509编码，如果是使用 阿里云 签发的证书那么请下载 Apache 版并选择 "_public.crt" 结尾的文件即可！

在目录中 按住Shift+右击，点击 启动 Powershell 以下操作均在此 Powershell 中完成!

右键启动 Powershell 窗口

生成 .p12 文件

此次演示过程中，证书为 "Plex.crt" ，私钥为 "Plex.key" ，输出文件为 "Plex_SSL.p12" ，运行路径为 "F:Plex SSL" 。（证书和私钥，均已重命名，如从签发处得到的不同，可修改下方对应颜色的命令参数）

命令（颜色部分，如有需要请对应上方参数自行更改！）

openssl pkcs12 -export -out Plex_SSL.p12 -certpbe AES-256-CBC -keypbe AES-256-CBC -macalg SHA256 -inkey Plex.key -in Plex.crt

如果输入正确，没有异常如私钥不匹配等原因，将会要求你输入 .p12 加密密码（请不要设置过于复杂的密码，这毫无意义，因为Plex将会明文保存并显示在设置页面内）。为了演示这里使用 "123456" 作为密码！

请注意：输入密码的过程中是不会有显示的！

重复输入一次密码

命令执行完成，并在目录中生成目标"Plex_SSL.p12"文件。

将 Plex Media Server .p12文件上传至宿主机并进行设置

演示使用 群晖 DSM 以套件形式安装 的 Plex Media Server ，如使用的 Docker容器 版本的请自行映射位置！

将文件上传至安全可靠的位置

注意：文件储存在宿主机的任何可读位置均可（注意权限）！以下位置为演示使用，仅供参考！

在群晖的文件管理器中 右击此文件-属性 找到位置栏 按Gtrl+A 和 右击-复制 以复制完整的文件路径

打开 Plex Media Server 服务器端进行设置

通常是 http://IP:32400

点击右上角-扳手 来到设置界面  →  点击左侧-网络  →  点击右侧-显示高级选项

加密连接：调整为 优先

自定义证书位置：请将上一步复制的 .p12 文件的完整路径，粘贴在此处！

自定义证书加密密钥：请将 .p12 加密密码输入，演示使用的是 "123456"，密码明文显示！

自定义证书域：请将证书所对应的域名在此填入！

重启套件或容器

要使配置生效，请在群晖-套件中心-Plex Media Server-停止套件，再启动套件！如果是使用容器方式的请停止容器，并在启动容器！

注意：一定要禁用IPV4远程访问！