- 0
проблема с получением сертификата на собственный домен
-
Recently Browsing 0 members
- No registered users viewing this page.
This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.
Question
PonomarevMM
Здравствуйте,
есть белый статический адрес и собственный домен 2-уровня: yyy.xxx (и CNAME запись для поддомена 3-го уровня zzz.yyy.xxx, но пока это отношение к делу не имеет).
Хочу настроить свой Keenetic Speedster, как реверс прокси. С 80 портом вроде как получилось. Следующий шаг настроить 443.
На текущий момент все http proxy удалены.
show running-config
В моем понимании ssl сертификат должен терминейтится на роутере и дальнейшее общение роутер <-> устройство в локальной сети происходит уже по http.
начинаю получать сертификат на собственный домен
что вижу потом в логе (вывод для удобства отформатирован)
addressesResolved и addressUsed резолвятся правильно и это один и тот же мой статический белый IP.
Если понимаю правильно, то acme должен положить токен-файл xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx по пути: .well-known/acme-challenge, а letsencrypt достучаться до него по 80-му порту, но не может.
Проблема так понимаю: Timeout during connect (likely firewall problem)
Собственно как это пофиксить и пофиксить правильно?
P.S. повторю, что считаем на текущий момент за роутером ничего нет, как следствие все настройки реверс прокси убраны на данный момент.
3 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.