Я пытаюсь настроить Unifi-Controller в докере. Я использовал мост macvlan, чтобы предоставить докеру доступ в Интернет. Проблема в том, что я пытаюсь получить доступ к контроллеру через https://<ipaddress>:8443
. Проблема в том, что хром не позволяет мне получить доступ к сайту, потому что он небезопасен. Думаю, проблема с сертификатами SSL. Вот мои настройки:
Сначала я создал macvlan:
docker network create -d macvlan --subnet=192.168.1.43/24 --gateway=192.168.1.43 -o parent=eth0 pub_net
Затем создал ссылку:
ip link add mac0 link eth0 type macvlan mode bridge
ip addr add 192.168.1.42/24 dev mac0
ifconfig mac0 up
ip route add 192.168.1.42 dev mac0
наконец, мое определение контейнера докеров
sudo docker run \
--name=unifi \
--restart on-failure \
--net=pub_net \
--ip=192.168.1.42 \
-e PGID=1000 -e PUID=1000 \
-p 3478:3478/udp \
-p 10001:10001/udp \
-p 8080:8080 \
-p 8081:8081 \
-p 8443:8443 \
-p 8843:8843 \
-p 8880:8880 \
-p 6789:6789 \
-v unifi_data:/data \
-v unifi_data:/config \
linuxserver/unifi
Я подозреваю, что мне нужно добавить сертификат SSL в докер. Любые предложения относительно того, как это сделать, будут очень признательны.
Если это помогает, я запускал контроллер на хосте KVM, но я хотел упростить настройку. Когда он работал на виртуальной машине, у меня не было проблем с доступом к контроллеру через https://<vm_ipaddress>:8443
Он говорит, что сайт небезопасен, потому что встроенный сертификат SSL самоподписан. Это ожидаемо и верно для 90% установок Unifi, которые я видел.
Фактически, если вы обращаетесь к сайту по IP-адресу, у вас действительно нет выбора, поскольку доверенные эмитенты SSL не будут выдавать сертификат для IP-адреса, только для имени хоста. (Технически вы можете добавить этот сертификат в «Надежные корневые сертификаты», но это не рекомендуется.)
У вас должна быть возможность нажать «Дополнительно», а затем «Перейти к <ipaddress> (небезопасно)».
НОТА: В общем, вы не должны обходить это предупреждение для веб-сайтов в Интернете, так как это может означать, что кто-то перехватил соединение. Однако сделать это для сайта, к которому вы обращаетесь по IP-адресу, вполне нормально.