情境
我已经为unifi控制器设置了AWS,我曾经使用https://myserverip:8443访问它,我绕过了“此连接说明成功”并正常使用控制器
现在,我需要安装SSL证书才能使用热点支付系统。
我在GoDaddy上有一个FQDN,所以我创建了一个子域unifi.mydomain.com,它指向弹性IP,我用https://unifi.mydomain.com:8443登录
我从GoDaddy购买了SSL证书,并将子域添加到了该证书中。
我使用SSH登录AWS,并使用以下命令生成CSR
cd /usr/lib/unifi
sudo java -jar lib/ace.jar new_cert unifi.mydomain.dom “My Company Name” City State CC*
那我做
cd var/lib/unifi
more unifi_certificate.csr.pem
收到文件后,我将其复制并粘贴到GoDaddy上,下载证书文件,然后回到AWS,使用filezilla将文件复制到/ usr / lib / unifi
然后我运行以下命令
sudo java -jar lib/ace.jar import_cert unifi_mydomain_com.crt bundlecert.crt
它们可以正确导入,重新启动unifi服务并重新启动EC2。
当我到达以上任何一个地址时,我都会得到以下信息
该网站无法提供安全的连接ERR_SSL_PROTOCOL_ERROR
我尝试了不同的浏览器,隐身模式,VPN等,我认为这只是SSL或服务器问题
最佳答案
检查/ var / lib / unifi /中的system.properties,使用vim或您选择的文本编辑器打开文件。
看一下您的HTTPS选项,重要的是密码和协议。
您需要的协议是TLSv1,可能还有SSLv2Hello,那里应该没有其他SSL协议。
您理想的密码是TLS,例如TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA
如果您遇到问题,请全部注意!仅在演示/测试环境中使用。
unifi.https.ciphers=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA
请记住,一旦编辑了system.properties,就需要重新启动控制器。
sudo service unifi restart
Unifi页面上有很多帮助
UniFi - SSL Certificate Error
UniFi - Explaining the config.properties File
UniFi - system.properties File Explanation
关于amazon-web-services - 来自EC2实例上GoDaddy的SSL的UniFi Controller 问题,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/47358949/