Plex IPV6 SSL自定义或第三方证书设置方法教程

配置 Plex Media Server SSL、TLS 自定义或第三方签名证书的方法教程

使用前说明

请注意：这是一份设置说明，需要你有正确的签发的证书！已经完成安装的 Plex Media Server 服务器并进行了初始化配置！

Plex Media Server 证书条件

使用 .P12格式，并由AES-256加密算法生成

注意：如果你的 Plex Media Server 版本大于 1.32.0.6918 那么 对于 .p12 加密格式必须为AES-256，既默认RC4格式已弃用！

工具

OpenSSL 在 Windows 平台中可使用此第三方版本：https://slproweb.com/products/Win32OpenSSL.html

如果没有特殊需要，可直接下载 Light基本版 安装即可（如：Win64 OpenSSL v3.*.* Light.exe）

安装过程请遵循网上已有教程（如：https://blog.csdn.net/zyhse/article/details/108186278）

---

开始制作证书

对转换证书的要求：证书文件必须符合 X.509编码，如果是使用 阿里云 签发的证书那么请下载 Apache 版并选择 "_public.crt" 结尾的文件即可！

在目录中 按住Shift+右击，点击 启动 Powershell 以下操作均在此 Powershell 中完成!

生成 .p12 文件

此次演示过程中，证书为 "Plex.crt" ，私钥为 "Plex.key" ，输出文件为 "Plex_SSL.p12" ，运行路径为 "F:Plex SSL" 。（证书和私钥，均已重命名，如从签发处得到的不同，可修改下方对应颜色的命令参数）

命令（颜色部分，如有需要请对应上方参数自行更改！）

openssl pkcs12 -export -out Plex_SSL.p12 -certpbe AES-256-CBC -keypbe AES-256-CBC -macalg SHA256 -inkey Plex.key -in Plex.crt

如果输入正确，没有异常如私钥不匹配等原因，将会要求你输入 .p12 加密密码（请不要设置过于复杂的密码，这毫无意义，因为Plex将会明文保存并显示在设置页面内）。为了演示这里使用 "123456" 作为密码！

请注意：输入密码的过程中是不会有显示的！

重复输入一次密码

命令执行完成，并在目录中生成目标"Plex_SSL.p12"文件。

---

将 Plex Media Server .p12文件上传至宿主机并进行设置

演示使用 群晖 DSM 以套件形式安装 的 Plex Media Server ，如使用的 Docker容器 版本的请自行映射位置！

将文件上传至安全可靠的位置

注意：文件储存在宿主机的任何可读位置均可（注意权限）！以下位置为演示使用，仅供参考！

在群晖的文件管理器中 右击此文件-属性 找到位置栏 按Gtrl+A 和 右击-复制 以复制完整的文件路径

打开 Plex Media Server 服务器端进行设置

通常是 http://IP:32400

点击右上角-扳手 来到设置界面 → 点击左侧-网络 → 点击右侧-显示高级选项

加密连接：调整为 优先

自定义证书位置：请将上一步复制的 .p12 文件的完整路径，粘贴在此处！

自定义证书加密密钥：请将 .p12 加密密码输入，演示使用的是 "123456"，密码明文显示！

自定义证书域：请将证书所对应的域名在此填入！

滑动鼠标滚轮 到页面底部 点击-保存修改

重启套件或容器

要使配置生效，请在群晖-套件中心-Plex Media Server-停止套件，再启动套件！如果是使用容器方式的请停止容器，并在启动容器！

使用浏览器访问

https://域名:32400 确认 SSL/TLS 已生效

注意：域名的解析设置！！！

至此，配置至此完成！

QNAP NAS安装docker Jellyfin，制作PFX SSL证书开启https加密远程访问

1、使用docker安装Jellyfin

官方版本

2、注意挂载本机共享文件夹（放视频的文件夹）必须

3、网络模式选择Host  （NAT模式有网络问题，刮削失败）

默认http端口8096！！！默认https端口8920！！！

4、开始创建

5、基础设置...........................完成后https不能访问，因为没有上传证书

6、下载Let's Encrypt的免费证书

注意QNAP NAS 和myqnapcloud账号要切换到全球，DDNS变xxx.myqnapcloud.com

下载压缩包解压得到CRT证书

7、编辑CRT证书

用记事本打开两个CRT证书文件，把SSLIntermediateCertificate.crt的文本粘贴到SSLcertificate.crt里面，保存

8、转换到Jellyfin需要的PFX格式证书  

登录      https://www.ssldun.com/tools/ssl-converter.php

得到下载PFX格式证书，放到Jellyfin能访问的文件夹里

9、上传PFX格式证书，开启HTTPS

保存设置，停止后启动(重启服务端)，成功开启https加密远程访问

最后公网访问<别忘了做路由器端口映射> 作者：下雨天记录 https://www.bilibili.com/read/cv9116046/?from=search&spm_id_from=333.337.0.0 出处：bilibili 

MJ 局部重绘保姆级教程

MJ 是在 8月22号 发布了局部重绘的功能，那么它到底解决了什么问题呢？

 

比如手部问题，好不容易抽了一张卡，结果手上有六根手指或者三只手，就不得不放弃这张我们觉得还不错的图。现在有了局部重绘，我们就可以解决局部问题，不用再重新抽卡了。

 

举例，有个骑摩托的小明，骑车怎么能不戴头盔呢，就可以给他局部添加一个头盔。

 

 

一、具体操作

 

该功能的菜单名为【Vary(Region)】，出现在放大后图的菜单中

 

 

点击后就会出现局部重绘编辑器

 

 

1. 1 表示使用方形选择区域模式
2. 2 表示使用自由选择区域模式
3. 左上角的是撤销按钮，选择错误是可以回退

 

方形选择模式

 

 

自由选择模式

 

 

选择局部后，输入提示词 【a toddler wearing a helmet】 戴头盔的小孩，提交。

注意：需要提前打开 Remix 模式，才能看到输入框。

 

 

出图如下效果：

 

 

二、历史出图要局部重绘如何处理

 

方法就是找到这张图的 job id 。找到历史已经放大后的图，邮件，选择添加反应，选择小信封，你就会收到 MJ 发给你的一个消息。

 

 

然后复制 job id

 

 

执行 show 指令

 

 

就会看到 局部重绘按钮啦

 

 

以上就是MJ局部重绘的教程了。

---

去掉字幕文件里的时间轴信息

由于经常看美剧，想好好研究台词，下载下来的中英文字幕文件里含有时间轴信息，用了一些软件比如EditLRC等，都不能正确的将字幕（srt，ass等）转换成没有时间的文本文件。在word里面终于倒腾出了，有两种方法。

 

方法一：

1. 将字幕文件用文本编辑软件打开，复制粘贴到word里。

2. Alt+F11调出VBA编辑工具，F7打开代码窗口（【视图】——【代码窗口】）。

3. 代码如下，写好后运行或者保存。

Sub mmm()
    Application.ScreenUpdating = False
    Selection.EndKey Unit:=wdStory
    Selection.HomeKey Unit:=wdLine
    Selection.EndKey Unit:=wdLine, Extend:=wdExtend
    Do
    If Asc(Selection.Text) = 13 Then
        Selection.TypeBackspace
    ElseIf Selection.Text Like "##:##:##,### --> ##:##:##,###*" Then
        Selection.TypeBackspace
        Selection.MoveUp Unit:=wdLine, Count:=1
    ElseIf IsNumeric(Mid(Selection.Text, 1, Len(Selection.Text) - 1)) = True Then
        Selection.TypeBackspace
        Selection.MoveUp Unit:=wdLine, Count:=1
    Else
        Selection.MoveUp Unit:=wdLine, Count:=1
    End If
    Selection.HomeKey Unit:=wdLine
    Selection.EndKey Unit:=wdLine, Extend:=wdExtend
    Loop Until (Selection.Information(wdFirstCharacterLineNumber) = 1 And Selection.Information(wdActiveEndPageNumber) = 1)
    Application.ScreenUpdating = True
End Sub

2023年最新整理VPS解锁流媒体一键测试脚本（流媒体测试脚本）

脚本一：RegionRestrictionCheck

RegionRestrictionCheck 检测脚本检测项目比较全面，且支持Docker运行，杜绝污染VPS服务器，检测流媒体除了主流的Netflix、Disney+、YouTube Premium，还可以支持检测Dazn、Viu TV、4GTV和KKTV等比较冷门的流媒体服务。

支持OS/Platform：CentOS 6+, Ubuntu 14.04+, Debian 8+, MacOS, Android with Termux

使用方法

1

bash <(curl -L -s check.unlock.media)

只检测IPv4结果:

1

bash <(curl -L -s check.unlock.media) -M 4

只检测IPv6结果：

1

bash <(curl -L -s check.unlock.media) -M 6

指定检测的网卡名称：

1

bash <(curl -L -s check.unlock.media) -I eth0

选择脚本语言为英文：

1

bash <(curl -L -s check.unlock.media) -E

或者直接运行以下Docker命令 (兼容ARM架构)

1

docker run --rm -ti --net=host lmc999/regioncheck && docker rmi lmc999/regioncheck

例子：

RegionRestrictionCheck 脚本测试结果

RegionRestrictionCheck 脚本测试结果

脚本二：MediaUnlockTest

MediaUnlockTest 检测与 RegionRestrictionCheck 不一样，MediaUnlockTest 并非bash脚本，而是使用golang，检测项目与 RegionRestrictionCheck 差不多。

使用方法

1

bash <(curl -Ls unlock.moe)

只检测IPv4结果:

1

bash <(curl -Ls unlock.moe) -m 4

只检测IPv6结果：

1

bash <(curl -Ls unlock.moe) -m 6

例子：

MediaUnlockTest 脚本测试结果

MediaUnlockTest 脚本测试结果

naiveproxy一键脚本发布（无须编译caddy，支持多端口复用，自定义伪装网页），演示甲骨文纯IPV4（mack-a）+纯IPV6(X-UI)与naiveproxy共存方式的教程

 naiveproxy-yg一键脚本支持所有主流系统，纯IPV4，纯IPV6（EUserv、Hax、Woiden等），naiveproxy脚本集成内容多，后续可能会支持多端口多用户，单端口多用户

naiveproxy脚本项目

视频教程中相关链接：

x-ui脚本

V2rayN官方下载

V2rayN客户端所需naiveproxy官方核心下载

Sagernet客户端及naiveproxy插件下载

Matsuri(茉莉)客户端下载

(Sagernet的naiveproxy插件也可以用在Matsuri上)

视频教程中相关补充说明：

1、naiveproxy很早就有了，默默无闻，使用度并不高，现在就安全隐蔽性高被炒了起来，至于速度方面只能说中规中矩

2、openwrt的naiveproxy组件请自行添加支持，参数设置也非常简单

3、warp安装看自己需求，纯v6的VPS建议都安装下，并且本地网络要有IPV6支持，不然节点在openwrt上无法连通

4、关于quic支持，因地而异，客户端一般默认https就可以了，具体可自行切换对比

5、22.11.20脚本更新：很多人要求自定义伪装网页，现在支持了，注意一点，比如，你要添加百度作为伪装网页，请输入www.baidu.com 不要baidu.com 其他网页同理。当然，这种伪装，最好以443为端口啦，这样比较像点。。

6、有人反馈，客户端有时会提示握手超时，但实际上是成功的

更新中。。。。。。。。。。

Qv2ray客户端快速使用教程 | 支持 Trojan-Go / Trojan / Vless / NaiveProxy / V2ray / SSR / SS 协议 | 可拓展插件式的 V2ray客户端

 

#关于高级路由里自定义（补全） geoip 和 geosite 的说明：

• geosite 提供一个预定义好的 「域名」 列表（）
• geoip 提供一个预定义好的 「ip-地区」 列表
• 不能自定义输入域名或者IP, 具体说明
• 发 issue 前一定要看文档?或者教程

 

# Qv2ray 客户端下载

# Qv2ray客户端 & v2ray核心:

Windows客户端 Qv2ray（64位）

Windows v2ray 核心（64位)

MacOS Qv2ray 客户端

MacOS Qv2ray 核心

 

Qv2ray客户端基本设置的自查（必看）： 点击跳转

 

# 插件下载:

QvSSPlugin – 让你能在 Qv2ray 中启用 Shadowsocks SIP003 完整支持

QvSSRPlugin – 让你能在 Qv2ray 中使用 ShadowsocksR

QvTrojanPlugin – 让你能在 Qv2ray 中使用 Trojan

QvNaiveProxyPlugin – 让你能在 Qv2ray 中使用 NaiveProxy

QvCommandPlugin – 当特殊事件发生时，运行任意指定的命令

QvTrojan-GoPlugin – 让你能在 Qv2ray 中使用 Trojan-Go

 

# TROJANGO 插件核心下载:

Windows

MacOS

Github 地址

 

# NaiveProxy 插件核心下载（插件路径设置方法，参照Trojan-go插件）:

Windows（64位）

MacOS

Github 地址

Too young, too simple; 

Sometimes naive! --- The Elder Jiang

Qv2ray客户端基本设置的自查（必看）： 点击跳转

 

# 关于 Windows 端, Trojan go插件路径设置

Qv2ray客户端基本设置的自查（必看）： 点击跳转

 

#更多关于Qv2ray客户端的介绍

 

1. 它一款Linux / Windows / macOS 跨平台 V2Ray 客户端 | 支持 Trojan-Go / Trojan / Vless / NaiveProxy / V2ray / SSR / SS | 使用 C++ / Qt5 开发 | 可拓展插件式设计的V2ray客户端
2. 实际上，Qv2ray 插件是 Qv2ray 的扩展，能让你使用更多功能特性。当前，Qv2ray 项目组共发布以下 6 个项目大佬维护的插件：
   • QvSSPlugin – 让你能在 Qv2ray 中启用 Shadowsocks SIP003 完整支持
   • QvSSRPlugin – 让你能在 Qv2ray 中使用 ShadowsocksR
   • QvTrojanPlugin – 让你能在 Qv2ray 中使用 Trojan
   • QvNaiveProxyPlugin – 让你能在 Qv2ray 中使用 NaiveProxy
   • QvCommandPlugin – 当特殊事件发生时，运行任意指定的命令
   • QvTrojan-GoPlugin – 让你能在 Qv2ray 中使用 Trojan-Go

3. Qv2ray 相较于clash客户端的优势

   • 添加节点简单
   • 分流策略也和clash客户端差不多，默认代理模式为绕过中国大陆
   • 数据可视化
   • 支持最新的 trojan-go，vless 协议