UniFi控制器与GoDaddy在EC2实例上的SSL问题
场景
我已经为unifi控制器设置了AWS,我一直用https://myserverip:8443访问它,我绕过了“这个连接已被治愈”,并正常使用控制器。
现在,我需要安装和SSL证书,以使热点支付系统运行。
我有一个带有GoDaddy的FQDN,所以我创建了一个子域unifi.mydomain.com,它指向弹性IP,我用https://unifi.mydomain.com:8443登录。
我从GoDaddy购买了SSL证书,并将子域添加到该证书中。
我用SSH登录我的AWS,用下面的命令生成csr
cd /usr/lib/unifi
sudo java -jar lib/ace.jar new_cert unifi.mydomain.dom “My Company Name” City State CC*那我就知道
cd var/lib/unifi
more unifi_certificate.csr.pem一旦我复制并粘贴到/usr/lib/unifi上,下载cert文件,返回到AWS,用filezilla复制文件到GoDaddy
然后运行以下命令
sudo java -jar lib/ace.jar import_cert unifi_mydomain_com.crt bundlecert.crt它们正确导入、重新启动unifi服务和重新启动EC2。
当我到达上述任何一个地址时,我得到以下信息
此站点无法提供安全连接ERR_SSL_PROTOCOL_ERROR
我尝试过不同的浏览器,匿名模式,vpn等等,我相信这只是SSL或者我的服务器的问题
回答 1
Stack Overflow用户
发布于 2018-08-08 09:10:01
检查位于/var/lib/unifi/中的system.properties /使用vim打开文件或选择的文本编辑器。
看看你的HTTPS选项,重要的是密码和协议。
您需要的协议是TLSv1,潜在的SSLv2Hello应该没有其他的SSL协议。
您理想需要的密码是TLS,因此,例如TLS_RSA_WITH_AES_256_CBC_SHA、TLS_RSA_WITH_AES_128_CBC_SHA
如果你有问题,把它们都扔进去,小心!仅在演示/test环境中使用此方法。
unifi.https.ciphers=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA记住,一旦编辑了system.properties,就需要重新启动控制器。
sudo service unifi restart在Unifi页面上有很多帮助
https://stackoverflow.com/questions/47358949
复制
腾讯云开发者
