ich habe vor einigen Tagen meinen Server neu aufgesetzt. Plex Media Server-Ordner vom alten auf den neuen Server gezogen und alles wie immer gestartet.
Server-OS: Debian 9.5
PMS-Version: 1.13.5.5332
Heute sagt mein Chrome mir, dass die Verbindung zum Server über localhost und die LAN-IP nicht sicher ist. Das Zertifikat sei wohl ungültig.
Hab ich da irgendwas übersehen?!
Oder hat noch jemand plötzlich das Problem?
Ich habe leider keine Ahnung von SSL-Zertifikaten, falls ihr mehr Infos dazu braucht sagt bescheid.
localhost ist wie der Name schon andeutet, der lokale Computer. Es macht nicht viel Sinn die Kommunikation zwischen dem Server und dem Client, die beide auf dem selben Rechner laufen, nochmals zusätzlich zu verschlüsseln.
Wenn dich die Meldung stört, lade die Web App von https://app.plex.tv/desktop
Hast du evtl. “Sichere Verbindungen” deaktivert auf deinem Server?
Joa aber Verbindungen zu anderen Teilnehmern im Netz zu verschlüsseln scheint mir sinnvoll. Ich meine zu glauben, dass ich vorher ein funktionierendes SSL-Zertifikat hatte. Aber kann mich auch täuschen.
Ich habe übrigens nie ein eigenes Zertifikat installiert. das Zertifikat sollte direkt von Plex stammen.
Nope.
Ich habe den Account auch schon vom Server getrennt und wieder neu verbunden, dadurch soll er wohl ein neues Zertifikat erhalten (hat er scheinbar auch) aber das Problem besteht weiterhin.
Der Server ist mittlerweile aber wieder von außen zu erreichen. Fraglich nur ob das dann wirklich alles so sicher ist. Möchte dem grünen Schloss am Server nicht so ganz vertrauen gerade
Erscheint denn die selbe Fehlermeldung bei anderen Clients? Ich würde das bezweifeln, da ja der Server bei denen nicht auf dem localhost zu finden ist.
Ja, habe es direkt auf dem Server probiert, also localhost, als auch direkt von einem Client per Browser über die LAN-IP
Beide zeigen eigentlich gleiches an:
Schau dir einfach mal an, für welche Domain das Zertifikat ausgestellt ist.
Du kannst nicht erwarten, dass es funktioniert wenn du auf den Server nicht mit diesem Domainnamen zugreifst (du nimmst eine schnöde, lokale IP. Dafür wird es niemals ein Zertifikat geben).
Außerdem: Das Zertifikat ist für die verschlüsselte Kommunikation zwischen Plex Client und Plex Server.
Und nicht für das sichere Laden der Webapp. Das ist ein separater Vorgang, der zuvor erfolgt.
Daher: lade die Web App von https://app.plex.tv/desktop wenn du ein sicheres Laden erwartest.
Jonn3y: ein Zertifikat wird immer nur dann als gültig angezeigt, wenn es a) tatsächlich noch als gültig überprüft werden kann (schon aktiv und nicht abgelaufen, CA bekannt, nicht zurückgezogen) und b) die URL mit dem auf den darüber gesicherten HTTPS-Dienst der Domain in dem Feld “Ausgestellt für” entspricht. Ein Zertifikat wird NUR unter diesen umständen als gültig ausgewiesen.
Der Fehler liegt weder an HTTPS, dem Zertifikat, noch an Plex… der Fehler liegt bei deiner Benutzung, bzw. genauer an Deiner Erwartung!
Entweder Du machst wie Otto es empfohlen hat über https://app.plex.tv/desktop (PlexWeb wird aus dem Internet geladen, der Browser greift danach aber lokal auf die Medien zu) ODER du machst dir die mühe und findest Deine interne URL heraus, die zum zertifikat passt. Habe ich auch so gemacht.
Mein Plex-Server hat die IP 192.168.200.19, so dass ich über die URL https://192-168-200-19.128a12b4f?f95a???.plex.direct:32400/web/index.html daruf zugreifen kann und das Zertifikat als gültig erkannt wird.
Bie dir wird sicherlich der erste Teil vor dem ersten Punkt mit 192-168-0-3 zu ersetzen. Der Teil zwischen dem ersten und zweiten Punkt entspicht dem was Du im Zertifikat ausgeblaut hats (mit den Zeichen davor und dahinter natürlich).
