Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Unifi и Cloudflare SSL сертификаты., UniFi Network
 
#1
12.05.2025 19:38:00
Привет!

Последние несколько недель безуспешно пытаюсь разобраться с SSL-сертификатами, и у меня ничего не получается. Домен domain.net готов и указывает на мой IP-адрес, это работает как-то, но за моим UDM-SE у меня несколько сервисов, к которым я хочу добавить SSL-сертификаты, но они всегда проваливаются, будь то Certbot или через Cloudfare. Роутинг настроен через UDM-SE, subdomain.domain.net -> 192.168.1.100 и т.д. На некоторых клиентах это работает, а на некоторых клиентов возвращаются на страницу входа UniFi, показывая domain.net (хотя и указывает subdomain.domain.net).

И теперь я действительно хочу начать всё с нуля. Cloudfare может выдать мне wildcard SSL-сертификат, который я смогу добавить на UDM, и пусть UDM всё сделает? Я смотрел в панели Cloudfare и не могу найти опцию wildcard SSL, это называется как-то по-другому?
 
 
 
#2
14.05.2025 00:01:00
Спасибо большое! Может, мне просто повезло, потому что https://subdomain2.mydomain.com работает как "по маслу" для некоторых клиентов, но в то же время не работает для других. Очень странно. Но да, похоже, мне нужен wildcard сертификат от другого поставщика (и ещё нужно проверить dnat). Спасибо!
 
 
 
#3
13.05.2025 23:16:00
@Grimnar Я не притворяюсь экспертом в том, как Cloudflare делает свою магию, но в основном вам просто нужно купить wildcard-сертификат у провайдера, например, GoDaddy, Ionos и т.д. Они предоставят файлы для сертификата. Далее этот сертификат нужно установить на каждый сервис, который хотите использовать, или использовать обратный прокси. У вас один IP-адрес от провайдера или несколько? Если только один, то вам понадобится либо перенаправление портов (Port Forwarding), либо правила dnat. Если вы не используете обратный прокси, каждый сервис должен использовать отдельный порт, который нужно будет перенаправить или настроить dnat. Обратный прокси здесь помогает: нужно открыть только один порт на один сервер, а прокси сделает все остальное. Если обратного прокси нет, вам нужно будет настроить DNS-сервер, который сможет разрешать ваш xyz.domain.com как для внутренних, так и для внешних запросов.
 
 
 
#4
13.05.2025 22:44:00
Ну ладно, странно ведь в моем перенаправлении портов этой информации нет. Но спасибо за всю помощь. Решение здесь, всем.
 
 
 
#5
13.05.2025 13:31:00
Это не маршрут, это переадресация порта. Не думаю, что они — центр сертификации.
 
 
 
Страницы: 1
Читают тему (гостей: 1)