ubuntu系统下jellyfin安全设置指南

在ubuntu系统中配置jellyfin的安全性至关重要，这有助于保护媒体服务器的运行稳定性及用户数据的安全性。以下是详细的步骤指南：

---

第一步：更新系统与软件包

确保你的Ubuntu系统始终处于最新状态：

sudo apt update
sudo apt upgrade -y

---

第二步：安装Jellyfin及相关工具

安装Jellyfin以及必需的依赖项：

sudo apt install jellyfin

---

第三步：创建专用用户

为提升安全性，建议单独创建一个用于运行Jellyfin的用户账户：

sudo adduser jellyfin --system --group --disabled-login --no-create-home

---

第四步：配置防火墙

利用UFW（简单防火墙）限制对Jellyfin服务的访问权限：

sudo apt install ufw -y
sudo ufw allow OpenSSH
sudo ufw enable
sudo ufw allow "WWW Full"
sudo ufw status

---

第五步：配置SSL证书

启用HTTPS加密传输，确保通信安全：

sudo apt install certbot python3-certbot-apache -y
sudo certbot certonly --agree-tos --email your_email@example.com --no-eff-email --webroot -w /var/www/html -d your_domain

---

第六步：调整Jellyfin配置

编辑Jellyfin的配置文件 /etc/jellyfin/config.xml，确认以下关键参数：

• HTTP端口：切换至非标准端口（如8096），降低被恶意扫描的风险。
• HTTPS端口：设定为默认的443端口。
• 用户权限：仅授予 jellyfin 用户操作权限。

---

第七步：设置反向代理（可选）

利用Nginx作为反向代理，优化HTTPS流量转发：

S_Space 商城系统

系统特色及功能简介，主要包括以下方面： 合一：包括语言、模板风格、用户群；此版本内订简体、繁体、英文于一体；可另增设其它语言选项；模板风格指可以存在多界面的情况下进行界面互换；用户群指可写于单用户版本，也可用于多用户商城版本，具体设置可通过会员组权限修改 会员组定制：系统初安装时，内订６级会员分组，即　游客组、管理员组、ＶＩＰ用户组、柜台用户组、柜台ＶＩＰ用户组；此６级会员组不可以删除。另管理

0 查看详情

sudo apt install nginx -y
sudo a2enmod proxy proxy_http ssl proxy_wstunnel remoteip http2 headers
sudo systemctl restart apache2

编辑Nginx配置文件 /etc/apache2/sites-*ailable/jellyfin.conf：

<virtualhost>
    ServerName your_domain
    DocumentRoot /var/www/html/jellyfin/public_html

    ProxyPreserveHost On
    ProxyPass "/.well-known/" "!"
    RequestHeader set X-Forwarded-Proto "https"
    RequestHeader set X-Forwarded-Port "443"
    ProxyPass "/socket" "ws://localhost:8096/socket"
    ProxyPassReverse "/socket" "ws://localhost:8096/socket"
    ProxyPass "/" "http://localhost:8096/"
    ProxyPassReverse "/" "http://localhost:8096/"
</virtualhost>

重启Nginx服务：

sudo systemctl restart apache2

---

第八步：启动Jellyfin服务

开启Jellyfin服务，并将其加入开机启动列表：

sudo systemctl start jellyfin
sudo systemctl enable jellyfin

---

第九步：验证配置

打开浏览器，访问Jellyfin的管理页面（如 http://your_server_ip:8096），检查各项配置是否正常工作。

---

第十步：保持定期更新

定期更新Jellyfin以修补潜在的安全漏洞：

sudo apt update
sudo apt upgrade jellyfin -y

---

通过上述方法，你可以在Ubuntu系统中为Jellyfin构建一个基础但高效的安全框架。若需更高级别的防护，可以考虑添加额外的防火墙规则或启用硬件加速等功能。

以上就是ubuntu系统下jellyfin安全设置指南的详细内容，更多请关注其它相关文章！