前言

前一階段入手了ubnt的AP使用，它可以作為單獨的AP使用，也可以通過加入到unifi控制器管理。unifi控制器的創(chuàng)建可以參照官方手冊進行配置。本文主要是配置unifi控制器實現(xiàn)遠程https訪問。

配置步驟

在上一篇ESXi配置SSL證書章節(jié)中，SSL證書已經(jīng)申請下來，并且在apache文件夾中有三個文件。

SSL證書文件

本文中這三個文件都需要使用。

1. 使用winscp或者使用scp命令將這三個文件上傳至ubuntu系統(tǒng)的cd /var/lib/unifi目錄下。（我的unifi控制器部署在ubuntu下）

$ scp -P [port] 1_root_bundle.crt 2_xxxxx.crt 3_xxxxx.key root@[server]:/var/lib/unifi/

2. 登錄ubuntu，配置。

$ ssh root@[server] -p [port]
$ cd /var/lib/unifi
# 生成p12文件
$ openssl pkcs12 -export -in 2_xxxxx.crt -inkey 3_xxxxx.key -certfile 1_root_bundle.crt -out unifi.p12 -name unifi -password pass:[password]
# -in 指定私鑰和證書讀取的文件，默認為標準輸入
# -inkey 指定私鑰文件的位置。如果沒有被指定，私鑰必須在-in filename中指定
# -certfile 添加filename中所有的證書信息值
# -out 指定輸出的pkcs12文件，默認為標準輸出
# -name 指定證書以及私鑰的友好名字
# -password 指定導入導出口令來源

# 導入p12至系統(tǒng)
$ keytool -importkeystore -srckeystore unifi.p12 -srcstoretype PKCS12 -srcstorepass [password] -destkeystore /usr/lib/unifi/data/keystore -storepass aircontrolenterprise #因為unifi的keystore存儲密碼為aircontrolenterprise
$ service unifi restart    # 重啟unifi服務(wù)

重啟之后，最好重啟一下AP重新注冊一下，這樣使用域名進行https訪問便會加鎖。

https訪問unifi控制器

使用到openssl和keytool命令，openssl命令的其它參數(shù)讀者可以參考官方解釋。

結(jié)束語

其實配置各個應用的ssl訪問大體一致，均是將證書導入到應用中，訪問的時候便可以讀取證書中的信息和CA頒發(fā)的是否一致，不一致則會報證書錯誤。所以，看清楚應用需要什么證書文件，相當?shù)膶爰纯伞?/p>