Jump to content

Question

Posted

Роутер Keenetic Peak

У меня "белый" статический IP дома и он прописан в днс моего доменного имени.
Сейчас я его прописал в разделе "Доменное имя" вкладке "DDNS" как сервис "другой". У меня есть wildcard ssl сертификат на мой домен,  то есть я могу им "авторизовать" любой домен третьего уровня под моим второго.
Соответственно вопрос, как мне использовать их (мой домен и мой сертификат) для доступа и всего прочего где требует KeenDNS поскольку мне доменное имя в кенетике не требуется, я по своему хочу!

27 answers to this question

Recommended Posts

  • 0
Posted
7 часов назад, Leshiyart сказал:

ip http ssl acme get mydomain.name

Да, но в таком случае, серт будет не «мой», а от let’s encrypt

  • 0
Posted
1 час назад, Leshiyart сказал:

Чем это плохо? других вариантов не предусмотрено

То есть свою никак не прикрутить?

  • 0
Posted

И остаётся вопрос с использованием!

GUI везде где фигурирует  ssl требует именно keendns...

  • 0
Posted
19 часов назад, Chubays сказал:

Сейчас я его прописал в разделе "Доменное имя" вкладке "DDNS" как сервис "другой". 

А зачем вам DDNS в этом случае?
У меня похожая картина, просто открыл нужные порты на нужные сервисы, а в этих сервисах настроены нужные сертификаты. И никаких DDNS.
Или вам доступ нужен только к веб интерфейсу кинетика, а не к сервисам, расположенным за кинетиком?

  • 0
Posted
26 минут назад, Chubays сказал:

ssl требует именно keendns

команду выше приводил, это совершенно не так. можно по своему домену заходить будет

  • 0
Posted
1 час назад, Albram сказал:

А зачем вам DDNS в этом случае?
У меня похожая картина, просто открыл нужные порты на нужные сервисы, а в этих сервисах настроены нужные сертификаты. И никаких DDNS.
Или вам доступ нужен только к веб интерфейсу кинетика, а не к сервисам, расположенным за кинетиком?

наверное бесплатное доменное имя?

  • 0
Posted
9 минут назад, MDP сказал:

наверное бесплатное доменное имя?

Автор пишет: "У меня есть wildcard ssl сертификат на мой домен", т.е., если я правильно понимаю, доменное имя уже есть, и использовать планируется именно его.

  • Thanks 1
  • 0
Posted
1 минуту назад, Chubays сказал:

Совершенно верно!!!

Тогда зачем вам эти пляски с DDNS, не понимаю.
У вас сервисы, к которым нужен доступ по доменному имени, за кинетиком находятся?

  • 0
Posted
2 минуты назад, Albram сказал:

за кинетиком

Так я в том числе про vpn сервер на кенетике!

Что бы подключаться извне к нему.

  • 0
Posted
1 минуту назад, Chubays сказал:

Так я в том числе про vpn сервер на кенетике!

Что бы подключаться извне к нему.

А в чем проблема в этом случае? У вас DNS запись есть, т.е., если в конфиге клиента сервер указан по имени, то имя отрезолвится в адрес, и пакеты пойдут на этот адрес (а там ваш кинетик).

  • 0
Posted
1 минуту назад, Albram сказал:

а там ваш кинетик

Так я про возможности GUI самого кенетика, а большинство гуишных настроек завязаны на выданное имя кинднс и всему с этим связаное.

  • 0
Posted
14 минуты назад, Chubays сказал:

Так я про возможности GUI самого кенетика, а большинство гуишных настроек завязаны на выданное имя кинднс и всему с этим связаное.

Зачем вы всё одну кучу сваливаете?:) У меня, например, у кинетика тоже есть зарегистрированное имя keendns, но я использую своё доменное имя.
Просто не трогайте keendns имя, если оно вам не нужно, и всё.

  • 0
Posted (edited)
4 минуты назад, Albram сказал:

keendns имя

Так там тоже хрень какая-то!

Там отображается "Получение сертификата..." и всё! Я пробовал отменять домен, потом снова его делать а он только в таком статусе...
Хотя изначально я его вообще делать не хотел!!!!!

Edited by Chubays
  • 0
Posted (edited)
18 минут назад, Chubays сказал:

Так там тоже хрень какая-то!

Не было никакой хрени)))
Ввел имя, если свободно, то получает сертификат (не всегда моментально, но недолго). Вы может в настройках уже чего-то накрутили, что мешает получению.

P.S.: домен там, надеюсь, не свой вводите?)

Edited by Albram
  • 0
Posted
2 минуты назад, Albram сказал:

P.S.: домен там, надеюсь, не свой вводите?)

Угу именно свой в виде domen.com 🙃

  • 0
Posted
В 27.03.2024 в 00:54, Leshiyart сказал:

ip http ssl acme get mydomain.name

Я тупой...
Разжуйте мне где эту команду использовать, что-то у меня не получается...

  • 0
Posted
7 минут назад, Leshiyart сказал:

ttps://help.keenetic.com/hc/ru/articles/213965889

А оно как-то сигнализирует об окончании "добывания" сертификата?

  • 0
Posted
5 минут назад, Chubays сказал:

А оно как-то сигнализирует об окончании "добывания" сертификата?

в логе можно посмотреть ход получения
после успешного получения оно отобразится в ip http ssl acme list

для получения нужен белый йп, домен должен ссылаться на этот адрес, порт 80 быть открыт(специально не закрыт) и не перенаправлен куда то еще

5 минут назад, Chubays сказал:

Кстати, в opkg я нашел "

uacme 1.7.4-1 net

lightweight client for ACMEv2

Это тоже может помочь?

куда вас все несет
 

  • 0
Posted
В 27.03.2024 в 14:19, Chubays сказал:

Так там тоже хрень какая-то!

А на кинетике вообще белый фиксированный ип?

  • 0
Posted
6 часов назад, snark сказал:

А на кинетике вообще белый фиксированный ип?

Ну да. От провайдера он по  DHCP раздаётся, но всегда один и тот же.

  • 0
Posted (edited)

тогда для начала, нужно DNS A запись проверить

Edited by snark
  • 0
Posted
2 часа назад, snark сказал:

тогда для начала, нужно DNS A запись проверить

А что в ней проверять?
По моему имени ходит именно на этот IP и если я в DMZ загоняю комп, то всё видится и работает.

Хрень при попытке воспользоваться встроенной фишкой с поддоменом кинетика! Он просто впадает в режим "Получение сертификата..." и так никуда и не двигается!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.