Wat wil ik bereiken
Als ik nu met een browser naar mijn (locale) Unifi controler ga krijg ik een foutmelding dat de verbinding niet prive is. Via de optie 'geavanceerd' en doorgaan kom ik toch op het inlogscherm. Er is dus iets niet in orde met de 'beveiliging' wat ik op wil lossen.
Mijn vraag
Standaard ondersteund de Unifi controller geen https door het ontbreken van een certificaat. Ik heb een letsencrypt certificaat geinstalleerd maar ik krijg nog steeds geen succesvolle https verbinding. De foutmelding is
Relevante software en hardware die ik gebruik
De unifi controller en Pihole draaien op een Orangepi (RPI cloon) onder Debian (Bookworm).
Ik heb een domein naam en een A-record gemaakt voor unifi.mijndomein.nl
Het cerfificaat is geinstalleerd met een script. https://glennr.nl/s/unifi-lets-encrypt. Script heeft (uiteindelijk) zonder problemen gelopen.
Ik heb een Ziggo router --> USG --> switch--> Orangepi. Bij de ziggo router en USG een port forward regel opgenomen.
Wat ik al gevonden of geprobeerd heb
Het certificaat is goed geinstalleerd volgens certbot certificates
Op https://lazyadmin.nl/home...sername%20and%20password. staat in het commentaar
Helaas geen succes.
Vragen
1) is er een manier om uit te vinden of de portforward goed werkt?
2) iemand suggesties waar ik verder moet zoeken
...
Als ik nu met een browser naar mijn (locale) Unifi controler ga krijg ik een foutmelding dat de verbinding niet prive is. Via de optie 'geavanceerd' en doorgaan kom ik toch op het inlogscherm. Er is dus iets niet in orde met de 'beveiliging' wat ik op wil lossen.
Mijn vraag
Standaard ondersteund de Unifi controller geen https door het ontbreken van een certificaat. Ik heb een letsencrypt certificaat geinstalleerd maar ik krijg nog steeds geen succesvolle https verbinding. De foutmelding is
""De server kan niet bewijzen dat dit 192.168.x.y is. Het beveiligingscertificaat van de server is afkomstig van unifi.mijndomein.nl
Relevante software en hardware die ik gebruik
De unifi controller en Pihole draaien op een Orangepi (RPI cloon) onder Debian (Bookworm).
Ik heb een domein naam en een A-record gemaakt voor unifi.mijndomein.nl
Het cerfificaat is geinstalleerd met een script. https://glennr.nl/s/unifi-lets-encrypt. Script heeft (uiteindelijk) zonder problemen gelopen.
Ik heb een Ziggo router --> USG --> switch--> Orangepi. Bij de ziggo router en USG een port forward regel opgenomen.
Wat ik al gevonden of geprobeerd heb
Het certificaat is goed geinstalleerd volgens certbot certificates
Op https://lazyadmin.nl/home...sername%20and%20password. staat in het commentaar
en als oplossing.It turns out that it was caused by PiHole, which I installed later. PiHole installs a webserver (lighttpd), which listens on port 80. As a result Let’s Encrypt cannot check the certifcate on port 80.
Ik heb de port forward in de USG aangepast naar poort 81 en de aanpassing in cli.ini gemaakt.Run certbot on a different port internally and forward port 80 external to this internal port.
Edit the file /etc/letsencrypt/cli.ini and add the following row:
http-01-port = 81
Helaas geen succes.
Vragen
1) is er een manier om uit te vinden of de portforward goed werkt?
2) iemand suggesties waar ik verder moet zoeken
...
[ Voor 6% gewijzigd door Maarten60 op 29-12-2023 12:42 ]
:strip_icc():strip_exif()/u/352278/crop56730ca93be70_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/506130/keitjes.jpg?f=community)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/ND7lH0tPnvNzkqdvpwaN6D9y.jpg?f=user_large)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/x4LFpsLJNbBVSSx3Sfe2KEtM.jpg?f=user_large)
/u/42583/bug2_60x60.png?f=community)