Install | Update Unifi Controller via APT and Setup a Let's Encrypt SSL Certificate on Ubuntu 18.04

-

Install | Update Unifi Controller via APT and Setup a Let's Encrypt SSL Certificate on Ubuntu 18.04

*Vài lưu ý trước khi vào nội dung chính mình cần chia sẽ:

  1. Bài viết này mang tính chất dành cho cá nhân để lưu trữ kiến thức cũng như kinh nghiệm bản thân đã trải qua.
  2. Bài viết chia sẻ phi lợi nhuận
  3. Bài viết có thể làm vài bạn biểu môi: "xời xời, đơn giản thế này ai chẳng biết, post lên làm gì" ==> thì xem lại mục "1" nhé.
  4. Bài viết có lấy thể lấy hình ảnh và 1 vài nội dung trên Internet, nên nếu có gì vi phạm bản quyền, cảm phiền các bạn báo lại giúp mình

Overview

Bài viết này hướng dẫn hướng dẫn Setup, Update Unifi Controller bằng APT (Advanced Package Tool) và Setup chứng chỉ SSL bằng Let's Encrypt trên Ubunti 18.04.

Install Unifi Controller APT Step
  • Cài đặt các gói bắt buộc trước khi bắt đầu:
Code:
Copy 

sudo apt-get update && sudo apt-get install ca-certificates apt-transport-https
  • Sử dụng lệnh sau để add source list:
Code:
Copy 

echo 'deb https://www.ui.com/downloads/unifi/debian stable ubiquiti' | sudo tee /etc/apt/sources.list.d/100-ubnt-unifi.list
  • Add GPG Keys ( Link tham khảo GPG ở cuối bài ) :
Code (Phương pháp khuyến nghị khuyên dùng):
Copy 

sudo wget -O /etc/apt/trusted.gpg.d/unifi-repo.gpg https://dl.ui.com/unifi/unifi-repo.gpg 

      ***Với Ubuntu 18.04 cần thêm lệnh sau***
Code:
Copy 



wget -qO - https://www.mongodb.org/static/pgp/server-3.4.asc | sudo apt-key add -



echo "deb https://repo.mongodb.org/apt/ubuntu xenial/mongodb-org/3.4 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.4.list



sudo apt-get update
  • Install và Upgrade Unifi Controller:
WARNING: Có thể phát sinh lỗi không tương thích Java ở 1 số phiên bản, thực sự khuyên bạn nên chạy lệnh bên dưới trước khi tiếp tục cài đặt và upgrade:
Code:
Copy 
sudo apt-mark hold openjdk-11-*
Với code trên, sẽ hạn chế Ubuntu tự động cài đặt Java 11. Nếu bạn muốn hoàn tác việc này thì thay thế "hold" bằng "unhold".

Code:
Copy 

sudo apt-get update && sudo apt-get install unifi -y
  • Giờ đây, Unifi Controller có thể truy cập và tiến hành cấu hình Controller trên trình duyệt của bạn rồi. Nếu Controller chưa hoạt động thì dùng lệnh sau: " sudo service unifi start "
Install a Let's Encrypt SSL Certificate

Let's Encript cho phép bạn đăng kí chứng chỉ SSL trên Unifi Controller của bạn mà còn hoàn toàn miễn phí. Khi được thực hiện đúng cách, chứng chỉ Let's Encript sẽ liên tục gia hạn và bạn không còn bất cứ cảnh báo bảo mật nào trong trình duyệt làm phiền bạn về HTTPS không an toàn nữa.
  • Đầu tiên chúng ta cần phải mở port HTTP 80 và HTTPS 443 để Let's Encrypt có thể tự gia hạn.
  • Tiếp theo, cài đặt Let's Encrypt:
Code:
Copy 

sudo apt-get update



sudo apt-get install letsencrypt
  • Tạo chứng chỉ của mình bằng lệnh:
Code:
Copy 

sudo letsencrypt certonly
      Với lệnh này sẽ yêu cầu email và FQDN của bạn.
  • Một nhà phát triển tên Steve Jenkins đã tạo ra 1 script để tự động hóa phần còn lại của quá trình khiến nó trở nên cực kì dễ dàng. Chúng ta chỉ càn tải về và edit lại 1 số cài đặt:
Code:
Copy 

sudo wget https://raw.githubusercontent.com/stevejenkins/unifi-linux-utils/master/unifi_ssl_import.sh -O /usr/local/bin/unifi_ssl_import.sh







sudo chmod +x /usr/local/bin/unifi_ssl_import.sh
  • Tiếp theo, hãy chỉnh sửa lại file /usr/local/bin/unifi_ssl_import.sh mà chúng ta đã import vào:
Code:
Copy 

sudo nano -w /usr/local/bin/unifi_ssl_import.sh
      Tìm dòng có nội dung "UNIFI_HOSTNAME" và thay đổi nó thành FQDN riêng của bạn:
UNIFI_HOSTNAME=unifi.company.com
      Và edit như bên dưới cho mình nhé:
# Uncomment following three lines for Fedora/RedHat/CentOS
#UNIFI_DIR=/opt/UniFi
#JAVA_DIR=${UNIFI_DIR}
#KEYSTORE=${UNIFI_DIR}/data/keystore

# Uncomment following three lines for Debian/Ubuntu
UNIFI_DIR=/var/lib/unifi
JAVA_DIR=/usr/lib/unifi
KEYSTORE=${UNIFI_DIR}/keystore
  • Tiếp theo, enable Let's Encrypt mode:
LE_MODE=yes
LE_LIVE_DIR=/etc/letsencrypt/live
  • Hoàn thành bằng việc chạy lệnh dưới đây:
Code:
Copy 

sudo /usr/local/bin/unifi_ssh_import.sh
      Bây giờ, bạn mở trình duyệt và truy cập đến https://unifi.company.com:843 sẽ không còn cảnh báo bảo mật nữa. Nhưng lưu ý, với Let's Encrypt sẽ có thời hạn trong vào 90 ngày, vì vậy chúng ta cần thêm vài dòng lệnh vào crontab của mình(ở đây mình đặt 12h 1 lân nhé):
Code:
Copy 

sudo nano -w /etc/crontab
  • Thêm 2 dòng này vào cuối file này:
Code:
Copy 



0 */12 * * * root letsencrypt renew




5 */12 * * * root unifi_ssl_import.sh
Save lại và thoát ra bằng tổ hợp phím CTRL+X Lệnh đầu tiên gia hạn chứng chỉ SSL sau 12h 1 lần và lệnh thứ 2 chạy lại unifi scrpit sau mỗi 5 phút.

Chúc các bạn thành công !!!

***Link tham khảo GPG: >>>Link here<<<***
Đặt quảng cáo của bạn ở đây

Nhận xét

  1. I'm ZunZhong09:34 21/8/20

    Với 1 Controller đang hoạt động bình thường, để Upgrade Controller thì trước tiên cần backup Controller, sau đó thực hiện các bước bên dưới:
    1. wget
    2. dpkg -i unifi_sysvinit_all.deb
    3. rm unifi_sysvinit_all.deb

    Trả lờiXóa

Đăng nhận xét