Let's Encrypt Zertifikat der DS für den Unifi Conroller in Docker verwenden

Status
Für weitere Antworten geschlossen.

Floggo

Benutzer
Mitglied seit
04. Dez 2008
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

bräuchte Unterstützung von den Experten hier.
Ich habe die SuFu auch schon verwendet aber leider nichts passendes gefunden.

Ist es möglich, das Let' Encrypt Zertifikat der DS auch für den Unifi Controller der in Docker läuft zu verwenden?

Danke
Gruß Floggo
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.468
Punkte für Reaktionen
356
Punkte
103
Kommt drauf an wo Du TLS terminierst:
-- direkt in der Anwendung im Container?
-- vorgezogen in der DS als Reverse Proxy?

Zu Ersterem hatte ich mal ein Skript in einem Thread gepostet, mit dem man sich das von der Syno erzeugte TLS-Zertifkat in ein Datenverzeichnis eines Containers kopiert: https://www.synology-forum.de/showt...t-GitLab/page3&p=711914&viewfull=1#post711914. An eigene Bedürfnisse anpassen und zur Funkionsprüfung ausführen. Wenn es sauber funktioniert dann über die Syno-UI einen Zeitgesteuerten Task anlegen, der je nach Geschmack täglich, stündlich, minütlich oder irgendetwas dazwischen läuft, der das Skript dann als root ausführt.

Zu Zweiterem findest Du hier im Forum sicherlich etliche Anleitungen.
 
Zuletzt bearbeitet:

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.468
Punkte für Reaktionen
356
Punkte
103
Das ist Variante 1 mit Zusatzsaufwand ^^

Das Zeritifkat muss noch in einen Java-Keystore überführt werden. Dazu muss entweder Java auf der DS installiert sein oder man nimmt dafür einfach einen Java-Container.

Was spricht den eigentlich gegen Variante 2?

Update: im Verlinkten post https://www.sollit.be/ubiquiti-unifi-controller-on-synology-with-letsencrypt-ssl/ steht das mit Java-Paket sogar. Solche Anleitungen funktionieren natürlich nicht, wenn man einzelne Schritte weglässt ;)
 
Zuletzt bearbeitet:

Floggo

Benutzer
Mitglied seit
04. Dez 2008
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Danke für die Antworten, gegen Variante 2 spricht eigentlich auch nichts... Hast du dafür einen Link mit einer Anleitung?

Natürlich, wenn man nicht die ganze Anleitung liest funktioniert es auch nicht. Da bei mir der Unifi Controller schon läuft habe ich nur den unteren Teil gelesen...
 

haydibe

Benutzer
Sehr erfahren
Mitglied seit
12. Apr 2016
Beiträge
1.468
Punkte für Reaktionen
356
Punkte
103
Danke für die Antworten, gegen Variante 2 spricht eigentlich auch nichts... Hast du dafür einen Link mit einer Anleitung?.

Och nö :D Das kann die Suchfunktion hier im Forum bestimmt viel besser...
 

Floggo

Benutzer
Mitglied seit
04. Dez 2008
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Och nö :D Das kann die Suchfunktion hier im Forum bestimmt viel besser...

Obs die Suchfunktion besser kann weiß ich nicht aber irgendwie hats doch funktioniert...

Einziges Problem, was ich mit dem Reverse Proxy habe ist, dass mir der Unifi Cortroller immer einen "WebSocket connection error" ausgibt wenn ich über den neuen Port laut Reverse Proxy zugreife.
Das Problem habe ich über den normalen Port nicht.
 

Floggo

Benutzer
Mitglied seit
04. Dez 2008
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Habe jetzt auch für das Problem mit den WebSockets eine Lösung gefunden. Diese müssen einfach bei "Benutzerdefinierter Header" hinzugefügt werden...
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Bitte kurz hier für die Nachwelt dokumentieren. Danke.
 

Floggo

Benutzer
Mitglied seit
04. Dez 2008
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Zusammengefasst...

Ich habe auf meiner DS im Anwendungsportal einen Reverse Proxy auf Port 8443 erstellt.
Anschließend im Reverse Proxy bei "Benutzerdefinierter Header" noch einen WebSocket erstellen.

Dann kann man auf den Unifi Controller in Docker über das gültige HTTPS Zertifikat von Let's Encrypt zugreifen.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Die Worte wiederholen....

Hast du ein default WebSocket genommen bezüglich upgrade/connection, oder musstest du andere Werte setzen.
In diese Richtung mit Detailinfos für Leute die sowas noch nie gemacht haben.
 

Floggo

Benutzer
Mitglied seit
04. Dez 2008
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
Es wird der von Synology verwendete default WebSocket verwendet.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat