emby伪验证服务器

步骤说明

  1. 在群辉中安装好Web Station跟EMBY
  2. 打开Web Station如图所示新建虚拟主机

[​IMG]

劫持mb3admin伪站
如搭建伪站的NAS地址为10.0.0.10 则如下填写,根据自己实际情况修改,目的就是劫持域名到nas上

10.0.0.10 mb3admin.com

如在路由劫持,无需其他设置 如没有在路由劫持,需修改每个客户端劫持

  1. op类路由可以直接在路由中添加额外的hosts文件
    登陆ssh输入以下命令 vi /etc/myhosts
    i 进入编辑状态
    输入 10.0.0.10 mb3admin.com :wq 保存退出
    登陆op
    点击网络-HOSTS和解析文件-额外的HOSTS文件中加入 /etc/myhosts
    保存生效
  2. 群辉可以直接登录修改
    登陆ssh输入以下命令 vi /etc/hosts
    i 进入编辑状态
    输入 10.0.0.10 mb3admin.com :wq 保存退出
  3. Windows修改只是路径不同
    直接打开C:\Windows\System32\drivers\etc\目录
    修改文件夹中的hosts文件

申请证书
推荐GMCert.org https://www.gmcert.org/subForm

    • 选择RSA算法,2048位加密,主题名称/CN填入“mb3admin.com”
    • “选择CA”条目的最后面有个“↓”,点击下载CA证书
    • 打开高级选项,选择普通证书
    • 主题备用名称填

    DNS.1=mb3admin.com
    DNS.2=*.mb3admin.com

    • 密钥用途:数字签名 | 加密密钥 | 加密数据
    • 扩展密钥用途:服务器认证 | 客户端认证
    • 证书有效天数:824
    • 证书链选项中勾选“自动包含CA证书链”
    • 点击“签发证书”,下载密钥和SSL证书
  1. 将密钥和SSL证书上传到VPS,将CA证书安装到PC/iOS设备/Android设备等

接下来运行这条脚本
以root用户执行命令:

wget -N –no-check-certificate “https://raw.githubusercontent.com/LHZ-922/embyonekey/master/embyonekey.sh” && chmod +x embyonekey.sh && ./embyonekey.sh

运行完毕
可以输入以下命令测试

nginx -t

查询是否报错

curl https://mb3admin.com/admin/service/registration/validateDevice
curl https://mb3admin.com/admin/service/registration/validateDevice/666

查看是否正确返回值

祝大家玩得开心

[​IMG]

客户端证书安装
如服务器正常白嫖后,客户端还是无法正确显示,一般是证书不正确,请在客户端安装证书

https://raw.githubusercontent.com/LHZ-922/embyonekey/master/guomi.cer

右键另存为文件名为guomi.cer的文件后安装相应设备上

Windows请安装才此目录下

[​IMG]

IOS需要安装后在设置–通用–关于手机–证书信任设置中把证书信任


https://www.openos.org/threads/emby.3587/

Leave a Comment