Назад | Перейти на главную страницу

Unifi-контроллер, работающий в докере, проблемы с SSL

Я пытаюсь настроить Unifi-Controller в докере. Я использовал мост macvlan, чтобы предоставить докеру доступ в Интернет. Проблема в том, что я пытаюсь получить доступ к контроллеру через https://<ipaddress>:8443. Проблема в том, что хром не позволяет мне получить доступ к сайту, потому что он небезопасен. Думаю, проблема с сертификатами SSL. Вот мои настройки:

Сначала я создал macvlan:

docker network create -d macvlan --subnet=192.168.1.43/24 --gateway=192.168.1.43  -o parent=eth0 pub_net

Затем создал ссылку:

ip link add mac0 link eth0 type macvlan mode bridge
ip addr add 192.168.1.42/24 dev mac0
ifconfig mac0 up
ip route add 192.168.1.42 dev mac0

наконец, мое определение контейнера докеров

sudo docker run \
    --name=unifi \
    --restart on-failure \
    --net=pub_net \
    --ip=192.168.1.42 \
    -e PGID=1000 -e PUID=1000 \
    -p 3478:3478/udp \
    -p 10001:10001/udp \
    -p 8080:8080 \
    -p 8081:8081 \
    -p 8443:8443 \
    -p 8843:8843 \
    -p 8880:8880 \
    -p 6789:6789 \
    -v unifi_data:/data \
    -v unifi_data:/config \
    linuxserver/unifi

Я подозреваю, что мне нужно добавить сертификат SSL в докер. Любые предложения относительно того, как это сделать, будут очень признательны.

Если это помогает, я запускал контроллер на хосте KVM, но я хотел упростить настройку. Когда он работал на виртуальной машине, у меня не было проблем с доступом к контроллеру через https://<vm_ipaddress>:8443

Он говорит, что сайт небезопасен, потому что встроенный сертификат SSL самоподписан. Это ожидаемо и верно для 90% установок Unifi, которые я видел.

Фактически, если вы обращаетесь к сайту по IP-адресу, у вас действительно нет выбора, поскольку доверенные эмитенты SSL не будут выдавать сертификат для IP-адреса, только для имени хоста. (Технически вы можете добавить этот сертификат в «Надежные корневые сертификаты», но это не рекомендуется.)

У вас должна быть возможность нажать «Дополнительно», а затем «Перейти к <ipaddress> (небезопасно)».

НОТА: В общем, вы не должны обходить это предупреждение для веб-сайтов в Интернете, так как это может означать, что кто-то перехватил соединение. Однако сделать это для сайта, к которому вы обращаетесь по IP-адресу, вполне нормально.