步骤说明
- 在群辉中安装好Web Station跟EMBY
- 打开Web Station如图所示新建虚拟主机
![[IMG]](https://zzss.cf/wp-content/uploads/2021/09/webstation.png)
劫持mb3admin伪站
如搭建伪站的NAS地址为10.0.0.10 则如下填写,根据自己实际情况修改,目的就是劫持域名到nas上
10.0.0.10 mb3admin.com
如在路由劫持,无需其他设置 如没有在路由劫持,需修改每个客户端劫持
- op类路由可以直接在路由中添加额外的hosts文件
登陆ssh输入以下命令 vi /etc/myhosts
i 进入编辑状态
输入 10.0.0.10 mb3admin.com :wq 保存退出
登陆op
点击网络-HOSTS和解析文件-额外的HOSTS文件中加入 /etc/myhosts
保存生效 - 群辉可以直接登录修改
登陆ssh输入以下命令 vi /etc/hosts
i 进入编辑状态
输入 10.0.0.10 mb3admin.com :wq 保存退出 - Windows修改只是路径不同
直接打开C:\Windows\System32\drivers\etc\目录
修改文件夹中的hosts文件
申请证书
推荐GMCert.org https://www.gmcert.org/subForm
-
- 选择RSA算法,2048位加密,主题名称/CN填入“mb3admin.com”
- “选择CA”条目的最后面有个“↓”,点击下载CA证书
- 打开高级选项,选择普通证书
- 主题备用名称填
DNS.1=mb3admin.com
DNS.2=*.mb3admin.com- 密钥用途:数字签名 | 加密密钥 | 加密数据
- 扩展密钥用途:服务器认证 | 客户端认证
- 证书有效天数:824
- 证书链选项中勾选“自动包含CA证书链”
- 点击“签发证书”,下载密钥和SSL证书
- 将密钥和SSL证书上传到VPS,将CA证书安装到PC/iOS设备/Android设备等
接下来运行这条脚本
以root用户执行命令:
wget -N –no-check-certificate “https://raw.githubusercontent.com/LHZ-922/embyonekey/master/embyonekey.sh” && chmod +x embyonekey.sh && ./embyonekey.sh
运行完毕
可以输入以下命令测试
nginx -t
查询是否报错
curl https://mb3admin.com/admin/service/registration/validateDevice
curl https://mb3admin.com/admin/service/registration/validateDevice/666
查看是否正确返回值
祝大家玩得开心
![[IMG]](https://zzss.cf/wp-content/uploads/2021/09/ko.png)
客户端证书安装
如服务器正常白嫖后,客户端还是无法正确显示,一般是证书不正确,请在客户端安装证书
https://raw.githubusercontent.com/LHZ-922/embyonekey/master/guomi.cer
右键另存为文件名为guomi.cer的文件后安装相应设备上
Windows请安装才此目录下
![[IMG]](https://zzss.cf/wp-content/uploads/2021/09/window.png)
IOS需要安装后在设置–通用–关于手机–证书信任设置中把证书信任
https://www.openos.org/threads/emby.3587/