|
我自己略微修改了下,目前硬解正常,IOS,安卓端也正常,插件目录打不开,还有就是不敢重启群晖,不然又要再来一遍,虽然原作者提供了方案,但是在我这并不好用,谢谢原作者星晨,时光轴博主,及各位大拿,
0. 在群辉中安装好WebStation跟EMBY 1. 打开Web Station如图所示新建虚拟主机 2. 证书下载地址
https://raw.githubusercontent.com/s1oz/embyonekey/master/mb3admin.com.cert.pem
https://raw.githubusercontent.com/s1oz/embyonekey/master/mb3admin.com.key.pem
第三步,开始设置nginx,关于nginx是什么请自行百度。具体方法,用xshell端通过ssh登录群晖,输入
sudo –i
回车,输入密码后切换到root账户,如下图
接着输入
cd /etc/nginx
进入到nginx目录
输入
vi nginx.conf
屏幕会弹出nginx的配置文件内容,如下图
按住键盘pagedown键,一直向下翻,找到最后一页的代码,原代码如下图。当然你也可以用winscp登录群晖,找
到配置文件下载到本地 ,用editplus等编辑工具进行编辑。
按键盘的i键一次,进入编辑,删掉所有server括号中的代码,替换为以下的代码:
server {
listen 443 ssl;
server_name mb3admin.com;
ssl_certificate /volume1/web/mb3admin.com/mb3admin.com.cert.pem;
ssl_certificate_key /volume1/web/mb3admin.com/mb3admin.com.key.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location = /webdefault/images/logo.jpg {
alias /usr/syno/share/nginx/logo.jpg;
}
location @error_page {
root /usr/syno/share/nginx;
rewrite (.*) /error.html break;
}
location ^~ /.well-known/acme-challenge {
root /var/lib/letsencrypt;
default_type text/plain;
}
location / {
rewrite ^ / redirect;
}
location ~ ^/$ {
rewrite / https://$host:5001/ redirect;
}
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Headers *;
add_header Access-Control-Allow-Method *;
add_header Access-Control-Allow-Credentials true;
location /admin/service/registration/validateDevice {
default_type application/json;
return 200 '{"cacheExpirationDays": 7,"message": "Device Valid","resultCode": "GOOD"}';
}
location /admin/service/registration/validate {
default_type application/json;
return 200 '{"featId":"","registered":true,"expDate":"2099-01-01","key":""}';
}
location /admin/service/registration/getStatus {
default_type application/json;
return 200 '{"deviceStatus":"","planType":"","subscriptions":{}}';
}
}
替换完成后按ESC退出,检查一下括号的完整性(还是在editplus中检查方便),这里需要注意的是
server括号外面还有半个括号(最后一行的括号),这个是和上面的http{对应的,千万别丢了。
没问题的话,输入
:wq
那么以上的操作就定义了证书的位置,和伪站返回的json信息。输入
nginx -t
检查配置是否有问题,无报错,输入
nginx -s reload
第五步,回到群晖,把上面申请好的证书拷贝到volume1/web/mb3admin.com下。注意这里我虚拟的群晖只有一个盘
,默认就是volume1,如果你有多个盘,请放在volume1中,或者放别的盘也行,对应要返回上面步骤修改代码中对应
的证书位置
。
第七步,在群晖中修改hosts。方法:回到xshell客户端(连接群晖的),输入
vi /etc/hosts
在原来的代码下面加一行
127.0.0.1 mb3admin.com www.mb3admin.com
过程依旧,按i编辑,esc退出,输入 :wq保存。
路由器也要,就是DNS劫持,把这个网址拦截到你自己定义的网址。
第八步,添加emby端的证书,具体方法,输入以下代码回车
curl https://raw.githubusercontent.com/s1oz/embyonekey/master/mb3admin.com.cert.pem >> /etc/ssl/certs/ca-certificates.crt
然后,输入
cd /var/packages/EmbyServer/target/mono/bin
回车,注意这里如果您安装的是docker版本的emby,路径可能需要自己找一下,楼主安装的是第三方套件的emby。再输入
./cert-sync /etc/ssl/certs/ca-certificates.crt
回车
然后输入
cd /volume1/web/mb3admin.com
回车,再输入
cat mb3admin.com.cert.pem >> /etc/ssl/certs/ca-certificates.crt
这样基本大功告成第九步,浏览器检验伪站是否搭建成功,尝试访问
https://mb3admin.com/admin/service/registration/validateDevice
https://mb3admin.com/admin/service/registration/validateDevice/666
如果都可以返回json值,那么证明成功了,如下图
到此教程基本就结束了,浏览器去访问emby服务端吧,输入你的账号密码登录,看看是不是破解成功了,感觉赚了800多大洋,有木有?
因为路由器上修改了hosts,所以局域网中不同的客户端安装证书(mb3admin.com.cert.pem)后都可以自动破解使用。
安卓手机添加证书方法:下载国密证书(https://raw.githubusercontent.com/s1oz/embyonekey/master/guomi.cer
)后,打开设置->安全->凭据存储栏目,从SD卡安装,选择到证书文件后,为证书命名,然后选择确定。
IOS手机:下载国密证书(https://raw.githubusercontent.com/s1oz/embyonekey/master/guomi.cer
)后,设置里配置安装证书,然后在设置--通用--关于手机--证书信任设置里,把刚安装的证书完全信任打开,就可以了。
教程更新(2020.4.21):
上面教程里第三步,修改群晖的nginx.conf,发现每次重启后,配置都会被还原为系统自带的,每次重启都得重新配置,非常麻烦。解决办法:
在/etc/nginx/sites-enabled文件夹下新建proxy.conf文件,输入以下代码,这样重启后也不会失效了。
server_names_hash_bucket_size 128; //注意别忘复制这行代码
server {
listen 443 ssl;
server_name mb3admin.com;
ssl_certificate /volume1/web/mb3admin.com/mb3admin.com.cert.pem;
ssl_certificate_key /volume1/web/mb3admin.com/mb3admin.com.key.pem;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location = /webdefault/images/logo.jpg {
alias /usr/syno/share/nginx/logo.jpg;
}
location @error_page {
root /usr/syno/share/nginx;
rewrite (.*) /error.html break;
}
location ^~ /.well-known/acme-challenge {
root /var/lib/letsencrypt;
default_type text/plain;
}
location / {
rewrite ^ / redirect;
}
location ~ ^/$ {
rewrite / https://$host:5001/ redirect;
}
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Headers *;
add_header Access-Control-Allow-Method *;
add_header Access-Control-Allow-Credentials true;
location /admin/service/registration/validateDevice {
default_type application/json;
return 200 '{"cacheExpirationDays": 7,"message": "Device Valid","resultCode": "GOOD"}';
}
location /admin/service/registration/validate {
default_type application/json;
return 200 '{"featId":"","registered":true,"expDate":"2099-01-01","key":""}';
}
location /admin/service/registration/getStatus {
default_type application/json;
return 200 '{"deviceStatus":"","planType":"","subscriptions":{}}';
}
}
免责申明:本教程所有方法均来自于互联网,仅供大家研究使用,切勿用于商业用途,如违反所造成的后果本人概不承担责任。如果对原作者造成利益的影响,请联系本人删贴,并表示道歉。转载请标明:转自矿渣论坛bbs.nas66.com/
|
淘帖
云币0
贡献2
活跃175
精华
