ขั้นตอนที่ 1 : ให้ทำการตั้งค่า Name Server ให้กับ Unifi Controller ตัวอย่างของผมตั้งเป็น unifi.netsecth.in.th
ขั้นตอนที่ 2 : ทำการสร้าง SSL Certificate เรียบร้อย
* วิธีการสร้าง SSL Certificate :: https://netsecth.blogspot.com/2016/04/security-web-ssl-free-ssl-certificate.html
ขั้นตอนที่ 3 : ทำการอัพโหลด SSL Certificate มาไว้บน UniFi Controller Server
โดยไฟล์ที่จะใช้มี 2 ไฟล์คือ unifi.domain.crt และ unifi.domain.key ตัวอย่างเช่น
unifi.netsecth.in.th.key
unifi.netsecth.in.th.crt
ขั้นตอนที่ 4 : ทำการรวมไฟล์ .crt และ .key ให้เป็นไฟล์ .p12 เพียงไฟล์เดียว เพื่อนำไปใช้งานกับ UniFi Controller ด้วยคำสั่ง
openssl pkcs12 -export -in unifi.domain.crt -inkey unifi.domain.key -out unifi.p12 -name unifi -password pass:aircontrolenterpriseตัวอย่างการใช้คำสั่งดังรูป
ขั้นตอนที่ 5 : นำไฟล์ที่ได้จากขั้นตอนที่ 4 มาใช้งานด้วยคำสั่ง
keytool -importkeystore -srckeystore unifi.p12 -srcstoretype PKCS12 -srcstorepass aircontrolenterprise -destkeystore /usr/lib/unifi/data/keystore -storepass aircontrolenterpriseจะมีถามขึ้นมาว่าจะทำการทับไฟล์เดิมที่มีอยู่หรือไม่ ให้ตอบ yes จากนั้นจะได้ผลลัพธ์ตามรูป
ขั้นตอนที่ 6 : ทำการสั่ง Restart Service UniFi ด้วยคำสั่ง
service unifi restartหรือ
service unifi stop
service unifi start
จากนั้นกลับไปที่ Web browser แล้วลองเปิด UniFi Controller อีกครั้งจะเห็นว่า Cert สามารถใช้งานได้แล้ว
เพียงเท่านี้ก็เรียบร้อยแล้วครับ
Credit :
- https://itarchmerc.wordpress.com/2015/02/13/using-an-existing-cert-on-unifi-controller/
ไม่มีความคิดเห็น:
แสดงความคิดเห็น