方案
我有一个unifi控制器的AWS设置,我一直用https://myserverip:8443访问它,我绕过“这个连接是注意成功”并正常使用控制器
现在,我需要安装SSL证书才能获得热点支付系统。
我有一个GoDaddy的FQDN所以我创建了一个子域unifi.mydomain.com,它指向弹性IP,我使用https://unifi.mydomain.com:8443
我从GoDaddy购买了SSL证书,将子域添加到该证书中。
我使用SSH登录我的AWS,使用以下命令生成我的csr
cd /usr/lib/unifi
sudo java -jar lib/ace.jar new_cert unifi.mydomain.dom “My Company Name” City State CC*
然后我做
cd var/lib/unifi
more unifi_certificate.csr.pem
一旦我得到它,我将其复制并粘贴到GoDaddy上,下载证书文件,返回AWS将 filezilla 的文件复制到 / usr / lib / unifi
然后我运行以下命令
sudo java -jar lib/ace.jar import_cert unifi_mydomain_com.crt bundlecert.crt
他们正确导入,重启unifi服务并重启EC2
当我到达上述任何地址时,我得到以下内容
此站点无法提供安全连接ERR_SSL_PROTOCOL_ERROR
我尝试过不同的浏览器,隐身模式,vpn等,我相信这只是SSL或我的服务器问题
答案 0 :(得分:0)
检查/ var / lib / unifi /中的system.properties,使用vim或您选择的文本编辑器打开文件。
看看您的HTTPS选项,重要的是密码和协议。
您需要的协议是TLSv1,并且可能是SSLv2。您好,那里应该没有其他SSL协议。
您理想的密码是TLS,例如TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA
如果遇到问题,请小心!仅在演示/测试环境中使用。
unifi.https.ciphers=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA
记住,一旦编辑了system.properties,就需要重新启动控制器。
sudo service unifi restart
Unifi页面上的很多帮助