NAS搭建指南二——影视资源中心

1. 刮削

1. 这一部分是利用 tinyMediaManager 进行影视资源的评分、简介以及图片的搜集工作
2. tinyMediaManager 官方网站地址
3. 下载及安装过程：略
4. 我的主要修改的设置项如下所示：
   
   
   
   
   
5. 使用方法：
   a. 点击更新媒体库
   
   b. 选择影片–>右键单击–>选择搜索并刮削选定的电视节目
   
   c. 选择刮削器–>填写正确的名字–>点击搜索–>等待出现想要的影片的简介及图片–>点击确定–>等待刮削完成
   
   d. 选择影片–>右键单击–>选择重命名–>等待重命名结束
   
   e. 一个新的影片的刮削到这里就结束了

2. 影视资源中心服务端

1. 综合比较下来我选择了 EMBY
2. EMBY 官方网站地址
3. 下载安装教程：略
4. 安装后，会自动选择端口 8096，默认设置开机自启
5. 访问本机 IP:8096即可进入EMBY的网页界面
6. 具体需要修改的设置如下：
   
   
   
   
   
   
   
7. 至此，EMBY 服务端设置完毕，当检测到文件夹更新了新的视频文件与 nfo，自动同步到网站上，使用的简介数据都是上文刮削中刮削到本地的数据，成果图大致如下：
   
8. 搜集视频文件及其字幕的推荐网站会在后续文章中详细说明

3. 使本地的 EMBY 网站能够被外网访问

1. 在客户端的 FRP 配置文件 frpc.ini 中新增如下内容：

# [EMBY] 为服务名称
# type 为连接的类型
# local_ip 为中转客户端实际访问的IP 
# local_port 为目标端口
# remote_port 为远程端口

[EMBY]
type = tcp
local_ip = 127.0.0.1
local_port = 8096
remote_port = 8096

2. 登录腾讯云服务器官网–>点击控制台–>点击我的资源中的云服务器–>进入已有实例
3. 点击安全组–>点击出站规则–>点击编辑规则
4. 点击入站规则–>点击添加规则
5. 类型选择自定义–>目标0.0.0.0/0 -->协议端口填写TCP:8096–>策略选择允许–>备注填写EMBY–>点击确定完成 EMBY 的端口开放，配置如下所示
   
6. 重启 Windows 电脑用以重启 FRP 客户端
7. 访问服务器 IP:8096，即可在任何网络下访问在本地电脑中搭建的 EMBY 影视中心

4. 使用自己注册的网址访问 EMBY

1. 登录腾讯云服务器官网–>搜索“云解析 DNS”–>点击控制台
   

2. 进入控制台后点击我的域名–>点击已经经过备案的域名–>点击添加记录

3. 主机记录填写emby –> IPv4 地址填写云服务器地址–>其他保持默认即可–>等待 DNS 解析生效

4. 点击右侧的SSL，进行SSL证书申请：
   

5. 点击申请免费证书–>绑定域名填写emby.备案过的域名–>选择自动 DNS 验证–>勾选自动删除验证–>申请邮箱填写自己的邮箱–>算法选择 RSA 算法–>点击提交申请，进行域名验证–>点击完成，返回我的证书页面

6. 点击刚刚申请的证书后面的下载选项，下载 Nginx 格式的文件（这个在下面的步骤中会用到）
   
   

7. 此时，可以通过http://emby.备案过的域名:8096访问 EMBY

5. 去除域名后面的端口号

1. 将自定义的错误界面放入文件夹/root/web-error-pages/error/中（推荐一个error-pages设计的github项目）
2. 新建/root/nginx/conf.d/emby.conf，内容如下：

server {
    # 要监听的地址和端口
    listen      80; 
    # 匹配域名
    server_name emby.域名;

    location / {
        # 将要转发到的目标地址
        proxy_pass             http://127.0.0.1:8096;
        # 设置代理使用的HTTP协议版本
        proxy_http_version     1.1;
        # 代理设置
        proxy_set_header       Host $host;
        proxy_set_header       X-Real-IP $remote_addr;
        proxy_set_header       X-Forwarded-For $proxy_add_x_forwarded_for;
        # 开启自定义错误界面设置
        proxy_intercept_errors on;
    }

    # 错误页面设置
    error_page 400 /error/400.html;
    error_page 401 /error/401.html;
    error_page 403 /error/403.html;
    error_page 404 /error/404.html;
    error_page 405 /error/405.html;
    error_page 407 /error/407.html;
    error_page 408 /error/408.html;
    error_page 409 /error/409.html;
    error_page 410 /error/410.html;
    error_page 411 /error/411.html;
    error_page 412 /error/412.html;
    error_page 413 /error/413.html;
    error_page 416 /error/416.html;
    error_page 418 /error/418.html;
    error_page 429 /error/429.html;
    error_page 500 /error/error/500.html;
    error_page 502 /error/502.html;
    error_page 503 /error/503.html;
    error_page 504 /error/504.html;
    error_page 505 /error/505.html;

    location /error {
        root /root/web-error-pages;
    }
}

3. 修改/root/nginx/nginx.conf，将第一行的user www-data;修改为user root;
4. 使用命令systemctl restart nginx，使 NGINX 完成重启
5. 此时，可以通过http://emby.备案过的域名访问 EMBY

6. 去除浏览器地址栏中的不安全字样

1. 新建文件夹/root/cert/emby，将前面下载的 Nginx 格式的证书文件压缩包解压，将里面的所有文件放入到这个文件夹中
2. 删除/root/nginx/conf.d/emby.conf中的全部内容，并填写以下内容：

server {
    listen       80;
    server_name  emby.vaciller.cn;
    return 301   https://$server_name$request_uri;
}

server {
    # 要监听的地址和端口
    listen       443 ssl;
    # 匹配域名
    server_name  emby.vaciller.cn;
    
    # SSL证书地址
    ssl_certificate     /root/cert/emby/emby.vaciller.cn_bundle.crt;
    ssl_certificate_key /root/cert/emby/emby.vaciller.cn.key;
    
    # ssl验证相关配置
    # 缓存有效期
    ssl_session_timeout       5m;
    # 安全链接可选的加密协议
    ssl_protocols             TLSv1.2 TLSv1.3; 
    # 加密算法
    ssl_ciphers               ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    # 使用服务器端的首选算法
    ssl_prefer_server_ciphers on;

    location / {
        # 将要转发到的目标地址
        proxy_pass             http://127.0.0.1:8096;
        # 设置代理使用的HTTP协议版本
        proxy_http_version     1.1;
        # 代理设置
        proxy_set_header       Host $host;
        proxy_set_header       X-Real-IP $remote_addr;
        proxy_set_header       X-Forwarded-For $proxy_add_x_forwarded_for;
        # 开启自定义错误界面设置
        proxy_intercept_errors on;
    }

    # 错误页面设置
    error_page 400 /error/400.html;
    error_page 401 /error/401.html;
    error_page 403 /error/403.html;
    error_page 404 /error/404.html;
    error_page 405 /error/405.html;
    error_page 407 /error/407.html;
    error_page 408 /error/408.html;
    error_page 409 /error/409.html;
    error_page 410 /error/410.html;
    error_page 411 /error/411.html;
    error_page 412 /error/412.html;
    error_page 413 /error/413.html;
    error_page 416 /error/416.html;
    error_page 418 /error/418.html;
    error_page 429 /error/429.html;
    error_page 500 /error/error/500.html;
    error_page 502 /error/502.html;
    error_page 503 /error/503.html;
    error_page 504 /error/504.html;
    error_page 505 /error/505.html;

    location /error {
        root /root/web-error-pages;
    }
}

3. 使用命令systemctl restart nginx，使 NGINX 完成重启
4. 此时，可以通过http://emby.备案过的域名与https://emby.备案过的域名访问 EMBY，最终地址栏上显示的都是https://emby.备案过的域名，并且不会有不安全访问的提示