自建Emby验证服务器(实现白嫖)
群晖默认自带nginx服务,通过增加nginx反代配置,实现将Emby的验证劫持到本地,骗过emby服务器,从而解锁硬解功能,实现视频播放硬件解码,降低服务器CPU压力。
注:我的Emby服务器是DOCKER部署。
1.配置nginx
新建一个nginx配置文件,命名随意(例如emby.conf),在配置文件中写入下面的配置信息:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
| server {
listen 443 ssl;
server_name mb3admin.com;
ssl_certificate /volume6/web/mb3admin.com/mb3admin.com.cert.pem;
ssl_certificate_key /volume6/web/mb3admin.com/mb3admin.com.key.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location = /webdefault/images/logo.jpg {
alias /usr/syno/share/nginx/logo.jpg;
}
location @error_page {
root /usr/syno/share/nginx;
rewrite (.*) /error.html break;
}
location ^~ /.well-known/acme-challenge {
root /var/lib/letsencrypt;
default_type text/plain;
}
location / {
rewrite ^ / redirect;
}
location ~ ^/$ {
rewrite / https://$host:5001/ redirect;
}
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Headers *;
add_header Access-Control-Allow-Method *;
add_header Access-Control-Allow-Credentials true;
location /admin/service/registration/validateDevice {
default_type application/json;
return 200 '{"cacheExpirationDays": 7,"message": "Device Valid","resultCode": "GOOD"}';
}
location /admin/service/registration/validate {
default_type application/json;
return 200 '{"featId":"","registered":true,"expDate":"2099-01-01","key":""}';
}
location /admin/service/registration/getStatus {
default_type application/json;
return 200 '{"deviceStatus":"","planType":"","subscriptions":{}}';
}
}
|
将文件保存到指定位置,通过软链接到/etc/nginx/conf.d/目录下
1
| ln -s /volume/XX/XX/emby.conf /etc/nginx/conf.d/emby.conf
|
2.申请证书
到https://www.gmcert.org/subForm这个网站申请申请签发证书,参考下面填写:
一个是加密算法选 RSA, 密钥长度至少选 2048, 然后除主题名称为mb3admin.com之外其他的按照规则随意填写。点开高级选项:
然后勾选 自动包含CA证书链 ,最后是证书有效天数,写 824 天即可。下载生成的证书,同时也将CA证书下载起来:
将 mb3admin.com.key.pem 和 mb3admin.com.cert.pem文件上传到第一步配置文件中目录位置,我这里是/volume6/web/mb3admin.com/。
3.重启nginx服务
测试nginx配置文件是否正常
重载nginx配置文件
4.将证书文件追加到Emby服务器
1
| cat xx/mb3admin.com.cert.pem >> /etc/ssl/certs/ca-certificates.crt
|
5.修改DNS或者HOSTS文件
可以在本地电脑中修改HOSTS文件,将mb3admin.com指向群晖IP地址,也可以直接在路由器中直接进行域名劫持,将mb3admin.com指向群晖IP
6.浏览器添加CA证书
将CA证书添加到本地电脑:
将GMCert_RSACA01.cert.pem 文件名改为GMCert_RSACA01.cer,双击安装
然后在浏览器中打开下面两个浏览器,验证是否成功:
https://mb3admin.com/admin/service/registration/validateDevice
https://mb3admin.com/admin/service/registration/validateDevice/666
7.在Emby服务器中输入秘钥
管理Emby Server-Emby Premiere中随便输入一个秘钥,见证奇迹:
结束!