前言
前一阶段入手了ubnt的AP使用,它可以作为单独的AP使用,也可以通过加入到unifi控制器管理。unifi控制器的创建可以参照官方手册进行配置。本文主要是配置unifi控制器实现远程https访问。
配置步骤
在上一篇ESXi配置SSL证书章节中,SSL证书已经申请下来,并且在apache文件夹中有三个文件。
SSL证书文件
本文中这三个文件都需要使用。
- 使用winscp或者使用scp命令将这三个文件上传至ubuntu系统的cd /var/lib/unifi目录下。(我的unifi控制器部署在ubuntu下)
$ scp -P [port] 1_root_bundle.crt 2_xxxxx.crt 3_xxxxx.key root@[server]:/var/lib/unifi/
- 登录ubuntu,配置。
$ ssh root@[server] -p [port]
$ cd /var/lib/unifi
# 生成p12文件
$ openssl pkcs12 -export -in 2_xxxxx.crt -inkey 3_xxxxx.key -certfile 1_root_bundle.crt -out unifi.p12 -name unifi -password pass:[password]
# -in 指定私钥和证书读取的文件,默认为标准输入
# -inkey 指定私钥文件的位置。如果没有被指定,私钥必须在-in filename中指定
# -certfile 添加filename中所有的证书信息值
# -out 指定输出的pkcs12文件,默认为标准输出
# -name 指定证书以及私钥的友好名字
# -password 指定导入导出口令来源
# 导入p12至系统
$ keytool -importkeystore -srckeystore unifi.p12 -srcstoretype PKCS12 -srcstorepass [password] -destkeystore /usr/lib/unifi/data/keystore -storepass [password]
$ service unifi restart # 重启unifi服务
重启之后,最好重启一下AP重新注册一下,这样使用域名进行https访问便会加锁。
https访问unifi控制器
使用到openssl和keytool命令,openssl命令的其它参数读者可以参考官方解释。
结束语
其实配置各个应用的ssl访问大体一致,均是将证书导入到应用中,访问的时候便可以读取证书中的信息和CA颁发的是否一致,不一致则会报证书错误。所以,看清楚应用需要什么证书文件,相当的导入即可。
网友评论