Bağlantı Noktası Yönlendirme ve Etki Alanı Kurulumu
Yani bir sertifika almak için bir alan adına ihtiyacımız var. Yılda 10 dolardan daha düşük bir ücretle bir alan adı alabilirsiniz, örneğin burada NameCheap’te Şimdi tüm alan adını unifi denetleyicimize yönlendirmek istemiyoruz, bu yüzden bir unifi.alanadiniz.com alt alanı oluşturmanızı ve bunu şu adrese yönlendirmenizi öneririm. yerel ağınız.En basit yolu cloudflare uzerinde yapmak
Burada myip.com’da genel IP Adresinize bakın ve unifi adı ve IP Adresiniz ile bir A kaydı oluşturun.
Şimdi yönlendiricinizde aşağıdaki bağlantı noktalarını iletmeniz ve açmanız gerekiyor. LetsEncrypt’in SSL Sertifikasının kimliğini doğrulaması için 80 numaralı bağlantı noktası gereklidir.
Orijinal bağlantı noktası: 80
Protokol: TCP/UDP
Yönlendirme adresi: Unifi Denetleyicinizin IP Adresi
Bağlantı noktasına yönlendirme: 80
Unifi Kontrolörünüze internetten de erişmek istiyorsanız, aşağıdaki port numarasını da iletebilirsiniz. Ancak denetleyicinizin yalnızca bir kullanıcı adı ve parola ile korunduğunu unutmayın. Unifi Denetleyicinize erişmek için başka bir tasarruf seçeneği, unifi.ui.com’u kullanmaktır.
Orijinal bağlantı noktası: 8443
Protokol: TCP/UDP
Yönlendirme adresi: Unifi Denetleyicinizin IP Adresi
Bağlantı noktasına yönlendirme: 8443
Bir EdgeRouter’ınız varsa, Otomatik güvenlik duvarını etkinleştirebilirsiniz, EdgeRouter sizin için güvenlik duvarındaki belirli bağlantı noktasını açacaktır:
Bağlantı noktası yönlendirme EdgeRouter
Unifi Controller’a SSL Sertifikası yükleyin
Her şey ayarlandığında, Unifi Kontrolörümüz için sertifikayı kurmaya başlayabiliriz.
Certbot’u yükleyin
sudo apt-get kurulum sertifikası
SSL sertifikası oluşturun
sudo certbot certonly –standalone -d unifi.alanadiniz.com
Yenilemeniz gerektiğinde (otomatik yenileme başarısız olduğunda), Koşulları Kabul Ettiğinizde ve Son isteği Kabul Et veya Reddettiğinizde bildirim alabilmek için bir e-posta adresi girmeniz gerekecektir.
İçe aktarma komut dosyasını indirin
Letsencrypt sertifikasını Unifi Controller’a aktarmamız gerekiyor. Steve Jenkins, bunu yapmayı çok daha kolay hale getiren bir içe aktarma komut dosyası oluşturdu, bu yüzden bu komut dosyasını kullanacağız.
Komut dosyasını aşağıdaki cmd ile indirin:
sudo wget https://raw.githubusercontent.com/stevejenkins/unifi-linux-utils/master/unifi_ssl_import.sh -O /usr/local/bin/unifi_ssl_import.sh
Steve’in önerdiği şekilde /usr/local/bin dizinine yerleştiririz.
Komut dosyasını yürütülebilir yap
Varsayılan olarak, komut dosyasını çalıştıramazsınız. Aşağıdaki cmd ile doğru izinleri verin:
sudo chmod +x /usr/local/bin/unifi_ssl_import.sh
Komut dosyasındaki değişkenleri düzenleyin
Ardından, komut dosyasındaki bazı yapılandırma değişkenlerini düzenlememiz gerekiyor. Komut dosyasını şununla açın:
sudo nano -w /usr/local/bin/unifi_ssl_import.sh
Alanınızı ekleyin
UNIFI_HOSTNAME=unifi.alaniniz.com
Fedora/RedHat/Centos için üç satırı bir # koyarak yorumlayın:
# Asagidaki üc satirlardan hastagleri kaldirin Fedora/RedHat/CentOS
#UNIFI_DIR=/opt/UniFi
#JAVA_DIR=${UNIFI_DIR}
#KEYSTORE=${UNIFI_DIR}/data/keystore
Debian/Ubuntu için üç satırın açıklamasını kaldırın
# Debian/Ubuntu için Asagidaki üc satirlardan hastagleri kaldirin
UNIFI_DIR=/var/lib/unifi
JAVA_DIR=/usr/lib/unifi
KEYSTORE=${UNIFI_DIR}/keystore
Let’s Encrypt modunu true olarak ayarlayın:
Yalnızca satırı etkinleştirirseniz, # işaretini kaldırarak, komut dosyasını çalıştırırken bir ==Evet döngüsü elde edersiniz. Bu yüzden true olarak ayarlayın. Eksik [[:] ile ilgili bazı uyarılar almaya devam edecek, ancak önemli değil.
LE_MODE=true
Dosyayı kaydedin ve kapatın
Ctrl + X
Y
ENTER
İçe aktarma komut dosyasını çalıştırın
Artık yeni SSL sertifikamızı Unifi Controller’a aktarabiliriz. Aşağıdaki cmd’yi çalıştırın:
sudo /usr/local/bin/unifi_ssl_import.sh
== yes ile bir döngü alırsanız, ctrl + c tuşlarına basın ve LE_MODE değerini true olarak değiştirin (5. adıma bakın)
Yeni Sertifikayı kontrol edin
Komut dosyası, Unifi Controller’ı yeniden başlatır. Başlaması için birkaç dakika verin.
Denetleyicinizi açarsanız, artık bir sertifikanız olmalı ve artık hata veya uyarı olmamalıdır.
Güncelleme komut dosyasını oluşturma
Cerbot, sertifikayı her 3 ayda bir yenileyecektir. Bu yüzden her 3 ayda bir sertifikayı da ithal etmemiz gerekecek.
Yeni bir dosya oluştur
sudo nano -w /etc/cron.daily/unifi_ssl_import
Ve içine aşağıdaki içeriği ekleyin
#!/bin/bash
/usr/local/bin/unifi_ssl_import.sh
Dosyayı kaydedip kapatmak için Ctrl +X ve ardından Y ve Enter tuşlarına basın.
Yürütülmesi için dosyaya doğru izinleri verin:
sudo chown root:root /etc/cron.daily/unifi_ssl_import
sudo chmod +x /etc/cron.daily/unifi_ssl_import