Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Отключить SSL в веб-интерфейсе, UniFi Network
 
#1
16.12.2014 04:19:00
У меня есть веская причина отключить SSL в веб-интерфейсе. По сути, я хотел бы переложить нагрузку по SSL на Apache и разрешить прокси между Apache и Tomcat работать по обычному HTTP.  
Правка: Не важно. Всего две директивы и около пяти минут — и проблема решена. Вопрос закрыт.
 
 
 
#2
04.03.2015 00:33:00
У меня почти аналогичная настройка, которая *почти* работает, но когда я пытаюсь войти на сервер UniFi через прокси, меня сразу же перенаправляет обратно на страницу входа с сообщением «Сессия истекла. Пожалуйста, войдите снова». Я хотел бы двигаться к решению с разгрузкой HTTPS, как просили некоторые другие, но сначала нужно исправить эту проблему с входом. Есть идеи?
 
 
 
#3
26.03.2019 00:41:00
Извиняюсь, что поднимаю тему, которой уже несколько лет, но действительно ли в последней версии сервера Unifi Controller всё ещё нельзя отключить SSL?
 
 
 
#4
26.08.2015 00:45:00
На самом деле это не так просто сделать. Tomcat, который выступает контейнером сервлетов, полностью «запакован» внутри кода ACE/UBNT, и нет никакого «вынесенного» внешнего файла конфигурации (например, server.xml), чтобы упростить задачу. Но это нормально, так что, думаю, так и останется, и нам с этим придётся смириться...
 
 
 
#5
25.08.2015 19:30:00
Кто-нибудь ещё понял, как отключить SSL?
 
 
 
#6
23.05.2015 17:44:00
Как тебе удалось это запустить?
 
 
 
#7
23.05.2015 17:13:00
Теперь работает.
 
 
 
#8
23.05.2015 11:11:00
У меня тоже проблема с «Истекшим временем сессии» 🙁 Есть какие-нибудь мысли по этому поводу?
 
 
 
#9
05.03.2015 16:54:00
Привет, Michael, мне действительно нужно было что-то лёгкое и надёжное.  
Итак, решение, которое мы использовали:  
_ настроили порт так, чтобы он слушал напрямую порты 80 и 443  
_ порт 80 защищён файрволом, чтобы снизить риск на HTTP-порту, пропускается только нужная информация  
_ сначала обновили JDK до версии 1.8 и провели регрессионное тестирование  
_ так как мы используем облачное решение, мы настроили JSSE для использования аппаратного ускорения (сейчас AES-NI, в перспективе надеемся на Intel Quick Assist) и расширили набор шифров, поддерживая только TLS 1.2 и более сильные AES, SHA и другие  
_ наконец, чтобы снизить риски, систему теперь защищает прокси от DDoS-атак с очень серьёзной защитой на базе оборудования Cavium  

Это значительно упростило систему, меньше программ для запуска, но потребовало много тестов. На данный момент результаты лучше и стабильнее (уже почти 200 развернутых сайтов, и всё стабильно без проблем).  

Кстати, то же самое применили и к настройке Unifi Video — очень классно получилось. Планируем скоро улучшить передачу видео через VPN.  

Ещё момент: с такой настройкой мы сразу получили поддержку AES, CGM, SHA256, EDH с большими ключами и аппаратным ускорением.
 
 
 
#10
03.01.2015 02:53:00
Привет! Я делал тоже самое, но это явно не вариант — у меня ушло много ресурсов процессора на поддержание двух SSL-сессий: одна от клиента к Apache, другая от Apache к Tomcat-серверу контроллера Unifi. Мне интересно, нет ли какой-то другой конфигурации в самом контроллере или, может, простого web/xml-файла, который можно сгенерировать, чтобы получить два HTTP-порта:  
  _ 8080 простой HTTP  
  _ 8443 настраиваемый HTTPS/HTTP.  

Еще что я понял: мне больше нравится иметь только один серверный порт, использующий либо HTTP, либо HTTPS, а не раздельно HTTP и HTTPS.  

В стандартной настройке UBNT:  
  _ информирование по HTTP  
  _ управление по HTTPS  

Моя «идеальная» настройка:  
  _ информирование и управление по HTTPS (или по HTTP, чтобы это можно было легко проксировать через другие приложения, вроде Apache или Nginx).  

Ты пробовал использовать информирование через HTTPS? Знаешь, поддерживается ли это? (Я попробую позже).  

Кстати, в Unifi Controller версии 4.2 при обращении по URL без «/inform» происходит перенаправление сразу на порт 8443, что иногда осложняет задачу. Твоя настройка для этого просто отличная! ;-)
 
 
 
Страницы: 1
Читают тему (гостей: 1)