unifi控制器实现https访问

前言

前一阶段入手了ubnt的AP使用，它可以作为单独的AP使用，也可以通过加入到unifi控制器管理。unifi控制器的创建可以参照官方手册进行配置。本文主要是配置unifi控制器实现远程https访问。

配置步骤

在上一篇ESXi配置SSL证书章节中，SSL证书已经申请下来，并且在apache文件夹中有三个文件。

SSL证书文件

本文中这三个文件都需要使用。

1. 使用winscp或者使用scp命令将这三个文件上传至ubuntu系统的cd /var/lib/unifi目录下。（我的unifi控制器部署在ubuntu下）

$ scp -P [port] 1_root_bundle.crt 2_xxxxx.crt 3_xxxxx.key root@[server]:/var/lib/unifi/

2. 登录ubuntu，配置。

$ ssh root@[server] -p [port]
$ cd /var/lib/unifi
# 生成p12文件
$ openssl pkcs12 -export -in 2_xxxxx.crt -inkey 3_xxxxx.key -certfile 1_root_bundle.crt -out unifi.p12 -name unifi -password pass:[password]
# -in 指定私钥和证书读取的文件，默认为标准输入
# -inkey 指定私钥文件的位置。如果没有被指定，私钥必须在-in filename中指定
# -certfile 添加filename中所有的证书信息值
# -out 指定输出的pkcs12文件，默认为标准输出
# -name 指定证书以及私钥的友好名字
# -password 指定导入导出口令来源

# 导入p12至系统
$ keytool -importkeystore -srckeystore unifi.p12 -srcstoretype PKCS12 -srcstorepass [password] -destkeystore /usr/lib/unifi/data/keystore -storepass [password]
$ service unifi restart    # 重启unifi服务

重启之后，最好重启一下AP重新注册一下，这样使用域名进行https访问便会加锁。

https访问unifi控制器

使用到openssl和keytool命令，openssl命令的其它参数读者可以参考官方解释。

结束语

其实配置各个应用的ssl访问大体一致，均是将证书导入到应用中，访问的时候便可以读取证书中的信息和CA颁发的是否一致，不一致则会报证书错误。所以，看清楚应用需要什么证书文件，相当的导入即可。