Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Как добавить SSL-сертификаты Cloudflare, UniFi Network
 
#1
25.08.2025 18:30:00
Я использую Cloudflare для генерации сертификатов исходного сервера. В моём UDM я перехожу в Control Pane → Console → Certificates → Add New Certificate. Я добавляю сертификат и ключ, но получаю сообщение об ошибке, показанное ниже: «the common name must be a valid hostname» Для уточнения: мой hostname и сертификат предназначены для полного доменного имени, на которое указывает nslookup на адрес 192.168.1.1, адрес моего UDM.
 
 
 
#2
29.12.2025 13:00:00
Они не являются традиционным Центром сертификации, который выдаёт сертификаты для установки на ваш сервер. Нет. Они работают как обратный прокси-сервер перед вашим сервером, обеспечивая кэширование, защиту от DDoS и так далее. В рамках этого сервиса они управляют TLS-сертификатами в своём прокси. Однако это означает, что весь трафик должен проходить через их обратный прокси-сервер, размещённый в их дата-центрах, чтобы они могли обрабатывать TLS для вас.

Быть регистратором (регистрация доменов) и быть Центром сертификации (выдача сертификатов) — это два совершенно разные дела. Некоторые могут предлагать обе услуги, но далеко не все.
 
 
 
#3
28.12.2025 15:18:00
Понял, похоже, твой предыдущий пост просто не дошёл до меня... Теперь это имеет смысл. Коротко и ясно: Cloudflare НЕ является издателем сертификатов. Они — регистратор доменов, но, видимо, единственный, который вообще не предоставляет SSL-сертификаты. Вот и весь ответ. Ответ — НЕТ.
 
 
 
#4
16.10.2025 10:25:00
Ты читал мой предыдущий пост? 🙂 Если ты хочешь использовать Cloudflare для TLS termination, веб-интерфейс твоего UniFi controller должен быть доступен из центров обработки данных Cloudflare. Тем не менее, при локальном подключении ты всё равно получишь ошибку сертификата, так как Cloudflare, очевидно, не участвует в этой коммуникации. Если ты хочешь, чтобы UniFi controller имел правильный сертификат без необходимости его переустанавливать при каждом обновлении, я бы предложил установить reverse proxy перед ним где-то в твоей локальной сети и получать доступ к веб-интерфейсу через него. Я использую для этого nginx + Let's Encrypt. Пожалуйста, предоставь больше деталей о том, какая у тебя конечная цель. Как ты хочешь получать доступ? Что ты пытаешься достичь?
 
 
 
#5
14.10.2025 02:19:00
Ты веришь... Откуда ты взял такую веру?
 
 
 
#6
14.10.2025 02:17:00
Да, то же самое. У меня есть UDM PM и машина UOS, обе через WAN IP-адреса, используя Cloudflare DDNS (с UI на UDM PM и через DDNS-клиент на UOS на macOS). Поэтому я не могу использовать сертификаты Cloudflare Origin... или ты имеешь в виду, что мне нужно включить их прокси, чтобы это работало? Сейчас стоит режим DNS Only.
 
 
 
Страницы: 1
Читают тему (гостей: 1)