我正在尝试在 docker 中设置 Unifi-Controller。我使用 macvlan 桥接器让 docker 可以访问网络。问题是当我尝试通过 访问控制器时https://<ipaddress>:8443。问题是 chrome 不允许我访问该网站,因为它不安全。我认为 SSL 证书存在问题。以下是我的设置:
首先我创建了一个 macvlan:
docker network create -d macvlan --subnet=192.168.1.43/24 --gateway=192.168.1.43 -o parent=eth0 pub_net
然后创建链接:
ip link add mac0 link eth0 type macvlan mode bridge
ip addr add 192.168.1.42/24 dev mac0
ifconfig mac0 up
ip route add 192.168.1.42 dev mac0
最后我的docker容器定义
sudo docker run \
--name=unifi \
--restart on-failure \
--net=pub_net \
--ip=192.168.1.42 \
-e PGID=1000 -e PUID=1000 \
-p 3478:3478/udp \
-p 10001:10001/udp \
-p 8080:8080 \
-p 8081:8081 \
-p 8443:8443 \
-p 8843:8843 \
-p 8880:8880 \
-p 6789:6789 \
-v unifi_data:/data \
-v unifi_data:/config \
linuxserver/unifi
我怀疑我需要将 SSL 证书添加到我的 docker 中。任何有关如何操作的建议都将不胜感激
如果有帮助的话,我曾经在 KVM 主机中运行控制器,但我想简化设置。当它在虚拟机中运行时,我通过以下方式访问控制器没有任何问题https://<vm_ipaddress>:8443
答案1
它说该网站不安全,因为内置 SSL 证书是自签名的。这是意料之中的事,而且我见过的 90% 的 Unifi 设置都是如此。
事实上,如果您通过 IP 地址访问网站,您实际上没有选择,因为受信任的 SSL 颁发者不会为 IP 地址颁发证书,只会为主机名颁发证书。(从技术上讲,您可以将此证书添加到“受信任的根证书”,但不建议这样做。)
您应该能够单击“高级”,然后单击“继续到 <ipaddress>(不安全)”。
笔记:一般来说,对于互联网上的网站,您不应该忽略此警告,因为这可能意味着有人拦截了连接。但是,对于您通过 IP 地址内部访问的网站,这样做是完全没问题的。