UniFi-Controller mit Let’s Encrypt-Zertifikat

Um den Unifi-Controller ein Let’s Encrypt-Zertifikat zu importieren ist relativ simpel.

Dazu benötigen wir die vorhandenen Zertifikate und das unifi_ssl_import.sh-Script das es unter https://github.com/stevejenkins/unifi-linux-utils gibt 🙂

Jetzt muss man es nur anpassen:

UNIFI_HOSTNAME = die Domain.

Wen man Debian/Ubuntu nutzt kann man jetzt den ganzen Fedora/Redhat/Centos-Teil löschen und die UNIFI_DIR, JAVA_DIR und KEYSTORE Zeilen für Debian/Ubuntu auskommentieren.

Dann LE_MODE auf yes setzten

 PRIV_KEYSIGNED_CRT und CHAIN_FILE noch auskommentieren

# CONFIGURATION OPTIONS
UNIFI_HOSTNAME=unifi.friedlandreas.net
UNIFI_SERVICE=unifi

# Uncomment following three lines for Fedora/RedHat/CentOS
#UNIFI_DIR=/opt/UniFi
#JAVA_DIR=${UNIFI_DIR}
#KEYSTORE=${UNIFI_DIR}/data/keystore

# Uncomment following three lines for Debian/Ubuntu
UNIFI_DIR=/var/lib/unifi
JAVA_DIR=/usr/lib/unifi
KEYSTORE=${UNIFI_DIR}/keystore

# Uncomment following three lines for CloudKey
#UNIFI_DIR=/var/lib/unifi
#JAVA_DIR=/usr/lib/unifi
#KEYSTORE=${JAVA_DIR}/data/keystore

# FOR LET'S ENCRYPT SSL CERTIFICATES ONLY
# Generate your Let's Encrtypt key & cert with certbot before running this script
LE_MODE=yes
LE_LIVE_DIR=/etc/letsencrypt/live

# THE FOLLOWING OPTIONS NOT REQUIRED IF LE_MODE IS ENABLED
#PRIV_KEY=/etc/letsencrypt/live/unifi.friedlandreas.net//hostname.example.com.key
#SIGNED_CRT=/etc/ssl/certs/hostname.example.com.crt
#CHAIN_FILE=/etc/ssl/certs/startssl-chain.crt

# CONFIGURATION OPTIONS YOU PROBABLY SHOULDN'T CHANGE
ALIAS=unifi
PASSWORD=aircontrolenterprise

Jetzt noch das Script ausführbar machen

chmod a+x unifi_ssl_import.sh

und jetzt noch für das Script einen Cronjob erstellen:

sudo crontab -e

und dort z.B. die Zeile

0 0 * * 0 /pfad/zum/script/unifi_ssl_import.sh >/dev/null 2>&1

hinzufügen.

Jetzt wird jeden Tag gecheckt ob ein neues Zertifikat vorhanden ist und falls vorhanden wird das Zertifikat in den UniFi-Controller importiert 🙂

Quelle: https://blog.khophi.co/

Kommentar verfassen