Pour sécuriser votre média center Plex mieux vaut le mettre derrière un reverse proxy (ici Nginx) dont voici la configuration:
server {
listen <votre_ip_v4_privée_de_votre_Nginx>:80;
listen [<votre_ip_v6_privée_de_votre_Nginx>]:80;
server_name <votre_sous-domaine_ou_domaine>;
access_log /var/log/nginx/films.log;
error_log /var/log/nginx/films-error.log;
return 301 https://$host$request_uri;
}
server {
listen <votre_ip_v4_privée_de_votre_Nginx>:443 ssl;
listen [<votre_ip_v6_privée_de_votre_Nginx>]:443 ssl;
#partie pour votre certificat ssl
include includes/ssl.cfg;
ssl_certificate <chemin_de_votre_certificat>;
ssl_certificate_key <chemin_de_votre_clé_privé>;
server_<votre_sous-domaine_ou_domaine>;
server_tokens off;
access_log /var/log/nginx/films-ssl.log;
error_log /var/log/nginx/films-error-ssl.log info;
set $plex https://<ip_de_votre_media-center_Plex>:32400;
gzip on;
gzip_vary on;
gzip_min_length 1000;
gzip_proxied any;
gzip_types text/plain text/css text/xml application/xml text/javascript application/x-javascript image/svg+xml;
gzip_disable "MSIE [1-6]\.";
# transfert ip et host vers plex
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Sec-WebSocket-Extensions $http_sec_websocket_extensions;
proxy_set_header Sec-WebSocket-Key $http_sec_websocket_key;
proxy_set_header Sec-WebSocket-Version $http_sec_websocket_version;
# websockets
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
# pas de tampon
proxy_redirect off;
proxy_buffering off;
location / {
proxy_pass $plex;
}
}