Привет, у меня проблемы с этим скриптом. Есть ли обновлённая версия, которая работает? Я пытался внести те изменения, что ты предложил, но безрезультатно.

Я успешно установил SSH-сертификат на свой сервер UniFi, работающий на Ubuntu VM, и хочу поделиться тем, что сделал. Let’s Encrypt — бесплатно, пошагово.  

Основы перед началом:  
- Установил VM с Ubuntu Server LTS 16.04.  
- В процессе установки выбрал пакет OpenSSH Server, чтобы иметь возможность управлять сервером через Putty или подобное (я использовал Secure Shell плагин для браузера Chrome, так как у меня нет админских прав и я не мог установить Putty на работе, откуда хочу управлять машиной).  

Моя первая ошибка — выделил слишком маленький жёсткий диск. Я понял, что MongoDB требует 3 ГБ свободного места, чтобы вообще запуститься. Пришлось увеличить раздел. После установки сервер работает нормально с 512 МБ оперативной памяти. В качестве гипервизора я использовал Hyper-V на Windows 10. Делал снимки системы, чтобы можно было откатиться, если что-то пойдёт совсем не так.  

- Настроил проброс портов для всех, связанных с UniFi.  
- Пробросил порт 443 (пришлось перенести веб-интерфейс моего роутера на другой порт).  

Потребовалось время, чтобы понять, почему не работает.  

- Установил UniFi, настроил, убедился, что он работает.  
- Убедился, что есть рабочее доменное имя, которое указывает на ваш IP (dyndns, no-ip или что-то подобное).  
- Проверил, что можно достучаться до нового UniFi-сервера извне (хотя бы порт 443 должен быть доступен, но проверить это не так просто, потому что на нём не должно быть запущено других сервисов).  

В этом руководстве замените:  
unifi.domain.com — на ваш (под)домен  
your@email.com — на ваш электронный адрес  

Вот руководство, которое я нашёл и немного поправил/улучшил:  

@weighsone  
‎11-04-2016 21:02  
ссылка на страницу форума  

Небольшое дополнение для всех, кто читает эту тему: теперь можно сделать всё бесплатно с помощью Let’s Encrypt. Это быстрее, дешевле и, пожалуй, проще оригинального решения.  
Я сделал всё по инструкции здесь: https://www.reddit.com/r/Ubiquiti/comments/43v23u/using_letsencrypt_with_the_un­ifi_controller/  
Спасибо @briellie за пост!  

Точно то, что мне нужно — пошагово от чистой установки контроллера на Ubuntu 16.04 LTS. Только предварительно установил UniFi контроллер (через apt или .deb) и обновил ОС.  

Обязательно сделайте резервные копии, если собираетесь делать это на рабочем сервере.  

Установите git:  
sudo apt-get -y install git bc  

Склонируйте репозиторий letsencrypt:  
sudo git clone https://github.com/letsencrypt/letsencrypt /usr/src/letsencrypt  

Создайте папку в корне для скриптов (нужны права root для следующих действий, можно возиться с sudo, как хотите):  
sudo su  
mkdir /root/bin  

Скачайте скрипт установки:  
wget https://source.sosdg.org/brielle/lets-encrypt-scripts/raw/master/gen-unifi-cert.sh -O /root/bin/gen-unifi-cert.sh  

Перейдите в папку и сделайте скрипт исполняемым:  
cd /root/bin  
chmod +x gen-unifi-cert.sh  

Запустите скрипт с необходимыми параметрами:  
./gen-unifi-cert.sh -e your@email.com -d unifi.domain.com  

Согласитесь на установку необходимых зависимостей.  

Проверьте, что всё прошло успешно (ищите «Congratulations!» в разделе важных уведомлений). Если что-то пошло не так — исправьте ошибки, иначе сертификат не будет применён.  

Если всё хорошо, у вашего контроллера теперь получится SSL-сертификат от Let’s Encrypt. Они действуют 3 месяца, поэтому нужно настроить автоматическое обновление через cron:  

Я немного изменил, потому что не был уверен:  
- будет ли работать, так как cron у меня в Ubuntu сервере не был установлен  
- будет ли запускаться от имени суперпользователя  

Создайте новый cron-файл для еженедельного запуска:  
sudo nano /etc/cron.weekly/renew-unifi-ssl  

И вставьте туда:  
/root/bin/gen-unifi-cert.sh -r -d unifi.domain.com  

Вот и всё. Ваш контроллер теперь с SSL-сертификатом, который будет обновляться автоматически и бесплатно бесконечно.  

Я сделал немного иначе (надеюсь, правильно):  

Установил cron:  
sudo apt-get update  
sudo apt-get install cron  

Добавил cron-задачу:  
sudo crontab -e  

Выбрал nano и вставил строку:  
0 5 * * 1 /root/bin/gen-unifi-cert.sh -r -d unifi.domain.com  

Готово. Теперь у меня зелёный замок, и я надеюсь, что сертификат будет обновляться сам автоматически.  

Планирую обновить этот текст, если смогу подтвердить, что автообновление работает (придётся ждать максимум 3 месяца, чтобы проверить).

Рад это слышать. Имейте в виду, что haveged — это демон, который всегда должен запускаться при старте системы. А в других VPS он был включён?

Да, раньше всё работало, я удалил тот droplet, создал новые в Vultr, Azure и Linode. Единственный, который заработал сразу — это Azure! В итоге сделал новый в DigitalOcean и заставил его работать, помогло добавление haveged. Сначала всё работало, но когда пытался применить сертификат, он «зависал». Сейчас всё запущено и работает, спасибо за ответ!

Привет, ребята! Создал дроплет в DigitalOcean, все настроил, сделал снепшот дроплета, потом установил cert-bot и запустил ваш скрипт. Сервис unifi вроде работает (sudo service unifi status), но кажется, он не подключается к MongoDB, хотя mongod тоже активен и запущен. Я не очень хорошо разбираюсь в Ubuntu (16.04.2), поэтому восстановил снепшот, но контроллер всё равно работает, но к нему не подключиться! Есть идеи? Могу всегда создать контроллер с нуля, так как ещё не использовал его в продакшене, но если буду это делать, хотелось бы быть уверенным, что смогу всегда восстановить дроплет. Спасибо заранее, /skalf