每次看到封面的警告畫面都覺得不開心,其實根本原因就是 SSL 憑證沒有簽發而已,只要設定好憑證就可以了。可能 UDM 系列比較新,網路上相關的教學沒那麼完整,所以就整理了一篇記錄在下面。
環境說明
- 以下以 UDM Pro 的 ip 為 192.168.1.1 作為示範
- local 環境是以 mac os 操作
取得憑證檔案
方式有很多,我使用的方式是至 https://www.sslforfree.com/ 創建憑證並下載該 zip 檔
- 事前 domain 申請就不在此提及,憑證的話依循網站上步驟完成後即可下載取得。
- 依據取得憑證不同,可能需要定時去重新操作一次
開啟 SSH
上傳憑證到 UDM Pro並解壓縮
假設一開始的下載的檔案為 unifi.my.com.zip (後續示範圖內已經改名)
// 從 local 傳送到 UDM Pro(192.168.1.1)
scp unifi.my.com.zip [email protected]:/root/
p.s. 若是為 windows 環境可能需要修改此步驟
以 SSH 方式登入 UDM Pro
> ssh sh [email protected]
登入後會在 /root/ 位置, 並看到剛剛的 zip 檔, 可以使用 ls 指令確認
> ls
解壓縮 zip 檔
> unzip unifi.my.com.zip
此時會在 /root/
的地方得到以下檔案
ca_bundle.crt
private.key
certificate.crt
備份舊的憑證
// 先移動到憑證的所在位置
> cd /data/unifi-core/config
確認裡面原本的憑證存在並改名他們
unifi-core.crt
unifi-core.key
> mv unifi-core.key unifi-core.key.default
> mv unifi-core.crt unifi-core.crt.default
複製新的憑證到指定資料夾下, 並重新命名
// 在與新憑證檔案同資料夾下
> cp /root/private.key /data/unifi-core/config/unifi-core.key
> cp /root/certificate.crt /data/unifi-core/config/unifi-core.crt
重新啟動 Controller
> unifi-os restart