Let's Encrypt Zertifikat der DS für den Unifi Conroller in Docker verwenden

[Floggo]

Hallo zusammen,

bräuchte Unterstützung von den Experten hier.
Ich habe die SuFu auch schon verwendet aber leider nichts passendes gefunden.

Ist es möglich, das Let' Encrypt Zertifikat der DS auch für den Unifi Controller der in Docker läuft zu verwenden?

Danke
Gruß Floggo

 

[haydibe]

Kommt drauf an wo Du TLS terminierst:
-- direkt in der Anwendung im Container?
-- vorgezogen in der DS als Reverse Proxy?

Zu Ersterem hatte ich mal ein Skript in einem Thread gepostet, mit dem man sich das von der Syno erzeugte TLS-Zertifkat in ein Datenverzeichnis eines Containers kopiert: https://www.synology-forum.de/showt...t-GitLab/page3&p=711914&viewfull=1#post711914. An eigene Bedürfnisse anpassen und zur Funkionsprüfung ausführen. Wenn es sauber funktioniert dann über die Syno-UI einen Zeitgesteuerten Task anlegen, der je nach Geschmack täglich, stündlich, minütlich oder irgendetwas dazwischen läuft, der das Skript dann als root ausführt.

Zu Zweiterem findest Du hier im Forum sicherlich etliche Anleitungen.

 

[Floggo]

Ich habs inzwischen einmal mit dieser Anleitung versucht:
https://community.ui.com/questions/...logy-NAS/8fc06b0d-10d9-4805-93c7-e96018c454a7

Hier bekomme ich die Fehlermeldung, dass meine DS den Befehl "keytool" nicht kennt.
Muss ich hier etwas nachinstallieren?

 

[haydibe]

Das ist Variante 1 mit Zusatzsaufwand ^^

Das Zeritifkat muss noch in einen Java-Keystore überführt werden. Dazu muss entweder Java auf der DS installiert sein oder man nimmt dafür einfach einen Java-Container.

Was spricht den eigentlich gegen Variante 2?

Update: im Verlinkten post https://www.sollit.be/ubiquiti-unifi-controller-on-synology-with-letsencrypt-ssl/ steht das mit Java-Paket sogar. Solche Anleitungen funktionieren natürlich nicht, wenn man einzelne Schritte weglässt

 

[Floggo]

Danke für die Antworten, gegen Variante 2 spricht eigentlich auch nichts... Hast du dafür einen Link mit einer Anleitung?

Natürlich, wenn man nicht die ganze Anleitung liest funktioniert es auch nicht. Da bei mir der Unifi Controller schon läuft habe ich nur den unteren Teil gelesen...

 

[haydibe]

Danke für die Antworten, gegen Variante 2 spricht eigentlich auch nichts... Hast du dafür einen Link mit einer Anleitung?.

Och nö Das kann die Suchfunktion hier im Forum bestimmt viel besser...

 

[Floggo]

Och nö Das kann die Suchfunktion hier im Forum bestimmt viel besser...

Obs die Suchfunktion besser kann weiß ich nicht aber irgendwie hats doch funktioniert...

Einziges Problem, was ich mit dem Reverse Proxy habe ist, dass mir der Unifi Cortroller immer einen "WebSocket connection error" ausgibt wenn ich über den neuen Port laut Reverse Proxy zugreife.
Das Problem habe ich über den normalen Port nicht.

 

[Floggo]

Habe jetzt auch für das Problem mit den WebSockets eine Lösung gefunden. Diese müssen einfach bei "Benutzerdefinierter Header" hinzugefügt werden...

 

[Fusion]

Bitte kurz hier für die Nachwelt dokumentieren. Danke.

 

[Floggo]

Zusammengefasst...

Ich habe auf meiner DS im Anwendungsportal einen Reverse Proxy auf Port 8443 erstellt.
Anschließend im Reverse Proxy bei "Benutzerdefinierter Header" noch einen WebSocket erstellen.

Dann kann man auf den Unifi Controller in Docker über das gültige HTTPS Zertifikat von Let's Encrypt zugreifen.

 

[Fusion]

Die Worte wiederholen....

Hast du ein default WebSocket genommen bezüglich upgrade/connection, oder musstest du andere Werte setzen.
In diese Richtung mit Detailinfos für Leute die sowas noch nie gemacht haben.

 

[Floggo]

Es wird der von Synology verwendete default WebSocket verwendet.