Mit dem Plex-Ser­ver hat man die Mög­lich­keit, mit­tels eige­ner Domain die Biblio­thek auf­zu­ru­fen und optio­nal sogar noch mit einer gesi­cher­ten Ver­bin­dung. Wie das funk­tio­niert, kann man hier nachlesen.

Besitzt man einen Plex Media Ser­ver und zeit­gleich auch eine eige­ne Domain, kann unter Umstän­den die Biblio­thek mit einer gesi­cher­ten Ver­bin­dung von über­all aus auf­ru­fen. Das wird bewerk­stel­ligt, indem man ein SSL-Zer­ti­fi­kat erstellt und bei Plex hinterlegt.

Die ers­te Hür­de besteht erst ein­mal, dass man sich ein Zer­ti­fi­kat für sei­ne Domain erstel­len muss. Ich per­sön­lich ver­wen­de (prin­zi­pi­ell) Let’s Encrypt und kann so mit dem Befehl „cert­bot cer­ton­ly ‑d newsportal.koeln” ein Zer­ti­fi­kat für die­sen Blog erstel­len. Vor­aus­ge­setzt natür­lich, dass man erst ein­mal den Cert­bot vor­her mit „apt-get install cert­bot” instal­liert hat.

Bei Let’s Encrypt bekommt man für eine Domain dann immer die Datei­en „cert.pem”, „chain.pem”, „fullchain.pem”, sowie „privkey.pem”. Plex kann selbst damit aber lei­der nichts anfan­gen und benö­tigt das Zer­ti­fi­kat als „.p12”-Format.

Dazu begibt man sich ein­fach (über das Ter­mi­nal) zu den Zer­ti­fi­ka­ten (live) und gibt anschlie­ßend nur „open­s­sl pkcs12 ‑export ‑in fullchain.pem ‑inkey privkey.pem ‑out cert_and_key.p12” ein. Die erstell­te Datei namens „cert_and_key.p12” packt man in den Cache-Ord­ner von Plex („/var/lib/plexmediaserver/Library/Application Support/Plex Media Server/Cache/cert_and_key.p12”), star­tet den Ser­ver neu („ser­vice plex­me­dia­ser­ver restart”) und schon kann man die Biblio­thek mit­tels SSL-Ver­bin­dung mit sei­ner Domain aufrufen.