Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Raspberry PI UniFi Controller mit Lets Encrypt absichern

Phantom

Phantom

Administrator
Teammitglied
Registriert
5. Juli 2007
Beiträge
25.395
Lösungen
5
Reaktionspunkte
26.803
Punkte
1.103
Ort
Digital Eliteboard
Ich habe heute etwas gespielt und dabei mein Controller mit ein SSL Zertifikat versehen.

Was Ihr auf jeden fall benötigt ist entweder eine Dyndns oder eine Domain.

Dann legen wir mal los :smile:

Gebt im UniFi zunächst den Port 80 und 443 frei und leitet diesen weiter zum Controller.

Zunächst benötigen wir nginx als Server und Lets Encrypt. Diesen installieren wir zuerst

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!


Jetzt müssen wir den Server etwas anpassen

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Hier tragen wir dann folgendes unter SSL ein

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
Speichert müsst Ihr es mit F2 und mit Y Enter

Jetzt testet eure Config

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
Wenn alles passt, dann startet ngnix neu

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Jetzt erstellen wir unser Zertifikat. deine-domain.com ist in dem fall durch eure Domain zu ersetzen.
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!
Folge jetzt die Anweisung.

Jetzt erstellen wir die dhparam.pem . ACHTUNG, das wird dauern, seit geduldig :smile:
Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Jetzt bearbeiten wir erneut den Server

Code:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!

Dort trage dann folgendes ein (deine-Domain.com ist durch die eigene Domain zu ersetzen)
Apache-Konfiguration:
Du musst dich Anmelden oder Registrieren um den Inhalt der Codes zu sehen!



102818


Die FAQ ist definitiv noch ausbaufähig. Ich habe diese sehr fix erstellt und ngnix auch noch nicht optimiert. Ideen, Vorschläge sind daher willkommen und werden auch in der FAQ übernommen.
 
Zuletzt bearbeitet:
Nach Datum sortieren Nach Stimmen sortieren
Ich habe kürzlich einen vergleichbaren Use Case mit "traefik" als Reverse Proxy gelöst.
Damit habe ich auf einen Schlag Zertifikate für den Unifi Controller und viele andere Services in meinem Heimnetzwerk, wie z.B. "
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
"

Hier ein gutes Tutorial dazu:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
 
Zuletzt bearbeitet:
Positive Stimme 0 Negative Stimme
Zurück
Oben