Проблемы с SSL у Cloud Key Gen2 +

Проблемы с SSL у Cloud Key Gen2 +, UniFi Network

danb35

Guest

05.12.2018 13:04:00

Мой новенький Cloud Key Gen2+ приехал вчера. Распаковал, включил, обновил прошивку (из коробки была версия 0.6.5, сейчас стоит 0.8.6), также обновил версию SDN до 5.9.29 — всё прошло без проблем. Мой старый контроллер (работавший в FreeNAS jail) имел сертификат от Let’s Encrypt, и я хотел сделать так же здесь. Всё достаточно просто: следовал этим инструкциям с небольшими изменениями (использовал systemctl для перезагрузки nginx и acme-dns вместо Cloudflare) — сертификат выдан и установлен. Если перейти по адресу https://unifi.mydomain, появляется главная страница; https://unifi.mydomain:8443 — страница SDN; https://unifi.mydomain:7443 — страница Protect. Всё как и ожидалось.

Что не работает так, как хотелось бы, — это сама главная страница. Если на ней нажать кнопку управления Cloud Key, переход на страницу входа происходит без проблем. Но если нажать кнопки запуска SDN или Protect, браузер перекидывает на адрес https://192.168.xxx.xxx:8443 (или :7443), и там выскакивает ошибка с сертификатом. Как заставить Cloud Key использовать FQDN вместо IP-адреса?

ad12345 Guest	#2 04.05.2019 09:33:00 Похоже, теперь всё работает — FQDN ведёт на нужную страницу, да и ссылки ведут на FQDN, а не на IP. (Хотя я проверял только для cloud key и SDN-ссылок)

saintlucia

Guest

03.05.2019 21:51:00

Я обошёл проблему с FQDN, добавив запись DNS/Static Host в резолвере pfsense. Сейчас у меня осталась только ошибка сертификата для Unifi Protect на порту :7443. Полагаю, что конфигурацию nginx для Protect тоже нужно обновить, как это сделано для Unifi Network. Однако в FAQ по Unifi Protect советуют не настраивать свой сертификат и рекомендуют использовать https://protect.ubnt.com/, чтобы избежать предупреждений браузера о сертификате.

danb35 Guest	#4 29.04.2019 14:11:00 Думаю, это связано с обновлением прошивки; у меня теперь тоже так себя ведет. Хорошие перемены.

AA27CXP

Guest

29.04.2019 14:00:00

Я только что наткнулся на эту тему и решил сообщить, что мои отдельные кнопки для Network, Protect и самого CK не перенаправляют по IP. Всё перенаправляется через FQDN, так что не знаю, в чём может быть разница. К слову, у меня CKg2+ с последней версией прошивки.

ad12345

Guest

15.04.2019 12:37:00

Я использовал letsEncrypt для того же самого — и получил такой же результат. Но что действительно забавно, так это то, что если я ввожу FQDN, то вижу старую лэндинговую страницу в стиле gen1, а если ввожу IP-адрес — появляется страница с новым оформлением Unifi. Я изучал конфигурацию nginx и не могу понять, почему возникает такое несоответствие, к тому же я даже не могу найти, где находится эта старая страница, откуда она вообще подаётся. (Тем, кто готов потратить больше времени на поиск через grep, советую посмотреть по запросу «MainController as mainCtrl»).

Старая лэндинговая страница по FQDN имеет ту же проблему, что и у вас: для Protect и SDN используется IP-адрес, а для страницы управления Cloud Key — FQDN. Очевидно, что страница по IP-адресу использует IP-адрес для всех ссылок!

binky Guest	#7 23.01.2019 10:45:00 Та же проблема здесь... https://unifi показывает страницу, где можно выбрать «Запуск», «Настройка» или «Управление Cloud Key». «Управление Cloud Key» ведёт на https://unifi/manage/overview, используя имя машины, так что с этим всё нормально, но два других варианта меняют «unifi» на IP-адрес, и у меня появляются ошибки с сертификатом. «Запуск» должен вести на https://unifi:8443/manage/account/login?redirect=%2Fmanage, а «Настройка» — на https://unifi:7443/setup. Старый CK, который я заменил сегодня утром, работает как надо, так что немного разочарован, что этот баг всё ещё есть.

Читают тему (гостей: 1)