[英]UniFi Controller issue with SSL from GoDaddy on EC2 instance
情境
我已经为统一控制器设置了AWS,我曾通过https:// myserverip:8443访问它,我绕过了“此连接说明成功”并正常使用控制器
现在,我需要安装SSL证书才能使用热点支付系统。
我与GoDaddy拥有FQDN,因此我创建了一个子域unifi.mydomain.com ,它指向弹性IP,我使用https://unifi.mydomain.com:8443登录
我从GoDaddy购买了SSL证书,并将子域添加到了该证书中。
我使用SSH登录AWS,并使用以下命令生成CSR
cd /usr/lib/unifi
sudo java -jar lib/ace.jar new_cert unifi.mydomain.dom “My Company Name” City State CC*
那我做
cd var/lib/unifi
more unifi_certificate.csr.pem
收到文件后,将其复制并粘贴到GoDaddy上,下载证书文件,然后回到AWS,使用filezilla将文件复制到/ usr / lib / unifi
然后我运行以下命令
sudo java -jar lib/ace.jar import_cert unifi_mydomain_com.crt bundlecert.crt
它们可以正确导入,重新启动unifi服务并重新启动EC2。
当我到达以上任何一个地址时,我都会得到以下信息
该网站无法提供安全的连接ERR_SSL_PROTOCOL_ERROR
我尝试了不同的浏览器,隐身模式,VPN等,我相信这只是SSL或服务器问题
检查/ var / lib / unifi /中的system.properties,使用vim或您选择的文本编辑器打开文件。
看一下您的HTTPS选项,重要的是密码和协议。
您需要的协议是TLSv1,可能是SSLv2Hello,那里应该没有其他SSL协议。
您理想的密码是TLS,例如TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA
如果您遇到问题,请全部注意! 仅在演示/测试环境中使用。
unifi.https.ciphers=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA
请记住,一旦编辑了system.properties,就需要重新启动控制器。
sudo service unifi restart
Unifi页面上有很多帮助
在 AWS EC2 实例中安装 Godaddy SSL (Apachi Ubuntu )
[英]Installing Godaddy SSL in AWS EC2 instance (Apachi Ubuntu )
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.