В роутере есть очень хорошая функция по публикации веб-ресурсов из локальной сети наружу с wildcard сертификатом.
Однако, есть один неприятный момент.
Опубликованное приложение также становится доступно по HTTP.
По результатом консультации с технической поддержкой выяснено, что для того, чтобы запретить доступ по HTTP, и оставить только HTTPS, нужно чтобы публикуемый сайт сам поддерживал HTTPS и сам имел валидный сертификат. Самоподписанный не подойдет, т.к. роутер ему не будет доверять. Свои корневые сертификаты импортировать нельзя.
Прошу проработать этот момент. Уверен, с nginx под капотом вполне реализовать желаемое поведение - доступность извне только по HTTPS без необходимомсти самому заморачиваться с процессом добывания валидного сертификата.
Question
PaWeLL
Добрый день.
В роутере есть очень хорошая функция по публикации веб-ресурсов из локальной сети наружу с wildcard сертификатом.
Однако, есть один неприятный момент.
Опубликованное приложение также становится доступно по HTTP.
По результатом консультации с технической поддержкой выяснено, что для того, чтобы запретить доступ по HTTP, и оставить только HTTPS, нужно чтобы публикуемый сайт сам поддерживал HTTPS и сам имел валидный сертификат. Самоподписанный не подойдет, т.к. роутер ему не будет доверять. Свои корневые сертификаты импортировать нельзя.
Прошу проработать этот момент. Уверен, с nginx под капотом вполне реализовать желаемое поведение - доступность извне только по HTTPS без необходимомсти самому заморачиваться с процессом добывания валидного сертификата.
3 answers to this question
Recommended Posts