Synology-Forum.nl
Packages => Officiƫle Packages => Docker / Container Manager => Topic gestart door: wbree op 06 april 2020, 07:39:51
-
Als ik Unifi wil starten via mijn webbrowser dat krijg ik een foutmelding. Mijn vraag is wat kan ik doen om die melding niet te krijgen?
[attach=1]
-
Een URL gebruiken die gecertificeerd wordt.
-
Welk heel kort antwoord Briolet ;D
Unifi controller draait standaard zonder certificaat, maakt niet uit waar je die installeert, PC, Mac, Synology Docker en ja zelfs op de eigen UniFi CloudKey.
Maar het kan natuurlijk wel, zie dit interessant artikel (https://medium.com/@ctindel/running-unifi-controller-in-docker-on-synology-263491f2b803)
-
Kort antwoord, maar eigenlijk wel duidelijk.
Certificaten worden alleen afgegeven op domein-namen, niet op IP-adressen.
De topic starter laat een schermafdruk zien met een LAN IP-adres.
Voor benadering van de router vanuit het interne LAN kun je beter http gebruiken in de plaats van https
Bij http krijg je geen meldingen over certificaten.
-
Bedankt zover voor de reacties.
Dus als ik i.p.v. https gewoon http gebruik gaat het goed?
Zo gezegd zo gedaan. Nu krijg ik: "Bad Request
This combination of host and port requires TLS."
Andere poort?
-
Maar dat zou dan weer typisch een "onthoud" functie van een webbrowser kunnen zijn.
Eenmaal https gebruikt, wordt een http dan in de vastgelegde link omgeleid naar https.
(Weet zo even niet uit mijn hoofd hoe die functie heet. Daar is een bepaalde term voor. Geen zin om het op te zoeken).
Maak de cache eens leeg van een browser, en schoon die eens op met bijv. CCleaner.
-
http kan je niet gebruiken met de Unifi controller, er wordt altijd een redirect gedaan naar https.
De vraag is maar als je van die melding wel wakker moet liggen, aangezien het een intern gebeuren is.
-
De vraag is maar als je van die melding wel wakker moet liggen
Een veiligheidswaarschuwing moet je altijd wegwerken, ook al is die onschuldig. Door zoiets te negeren, leer je jezelf aan om waarschuwingen te negeren en gaat het mis als het een terechte waarschuwing is.
-
Dus alles wat jij intern draait gaat via https dan?
-
In elk geval bij de mobiele devices. Het is veel te omslagtig verschillende protocollen voor verschillende locaties te gebruiken. Ik stel alles gewoon op https in ook al is het intern minder belangrijk.
Probleem is dat mensen dingen gaan gebruiken zonder zich er in te verdiepen. De naam "certificaat" geeft al aan dat er iets gecertificeerd wordt. Bij een certificaat voor een browser is het de domeinnaam die gecertificeerd wordt. Maar dan moet het certificaat wel kloppen met het domein dat je wilt bereiken.
Voor intern gebruik kun je ook een self-signed certificaat maken met IP adressen. (Dat laat synology toe). Je moet dan wel het root certificaat op alle devices importeren. Bij sommige browsers moet dat in het systeem, bij andere browsers in de browser zelf.
Het gebruik van certificaten maakt het leven gewoon een stuk moeilijker als je zelf de website eigenaar bent. Maar daar is hier de laatste jaren al zoveel over geschreven dat ik daar niets nieuws aan kan toevoegen.