Unifi : SSL avec Let’s Encrypt

Comment valider un certificat SSL correct après l’installation de votre gestionnaire Unifi, et éviter de voir Chrome paniquer en vous bloquant l’accès ?

Commençons par venir installer en ssh Let’s Encrypt :

apt-get update
apt-get install git-core
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt

Allez ensuite créer un fichier encrypt.sh :

#!/bin/bash
PATH='/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games';
openssl pkcs12 -export -in /etc/letsencrypt/live/unifi.monsite.fr/fullchain.pem -inkey /etc/letsencrypt/live/unifi.monsite.fr/privkey.pem -out /etc/letsencrypt/live/unifi.monsite.fr/cert_and_key.p12 -name tomcat -CAfile /etc/letsencrypt/live/unifi.monsite.fr/chain.pem -caname root -password pass:aaa;
rm -f /etc/letsencrypt/live/unifi.monsite.fr/keystore;
keytool -importkeystore -srcstorepass aaa -deststorepass aircontrolenterprise -destkeypass aircontrolenterprise -srckeystore /etc/letsencrypt/live/unifi.monsite.fr/cert_and_key.p12 -srcstoretype PKCS12 -alias tomcat -keystore /etc/letsencrypt/live/unifi.monsite.fr/keystore;
keytool -import -trustcacerts -alias unifi -deststorepass aircontrolenterprise -file /etc/letsencrypt/live/unifi.monsite.fr/chain.pem -noprompt -keystore /etc/letsencrypt/live/unifi.monsite.fr/keystore;
mv /var/lib/unifi/keystore /var/lib/unifi/keystore-`date -I`;
cp /etc/letsencrypt/live/unifi.monsite.fr/keystore /var/lib/unifi/keystore;
service unifi restart;

Remplacez bien entendu unifi.monsite.fr par la bonne adresse, celle que vous allez utiliser. Rendons maintenant le script exécutable et lançons le :

chmod +x encrypt.sh
sh encrypt.sh

Et voici votre certificat dignement créé, vous allez pouvoir vous rendre sur https://unifi.monsite.fr désormais, sans alerte de sécurité.

Pour renouveler le certificat, lancez simplement :

./letsencrypt-auto renew