Настройка собственного домена и ssl сертификата для него.

Chubays · March 26, 2024

Роутер Keenetic Peak

У меня "белый" статический IP дома и он прописан в днс моего доменного имени.
Сейчас я его прописал в разделе "Доменное имя" вкладке "DDNS" как сервис "другой". У меня есть wildcard ssl сертификат на мой домен, то есть я могу им "авторизовать" любой домен третьего уровня под моим второго.
Соответственно вопрос, как мне использовать их (мой домен и мой сертификат) для доступа и всего прочего где требует KeenDNS поскольку мне доменное имя в кенетике не требуется, я по своему хочу!

Leshiyart · March 26, 2024

ip http ssl acme get mydomain.name

snark · March 27, 2024

7 часов назад, Leshiyart сказал:

ip http ssl acme get mydomain.name

Да, но в таком случае, серт будет не «мой», а от let’s encrypt

Leshiyart · March 27, 2024

Чем это плохо? других вариантов не предусмотрено

Chubays · March 27, 2024

1 час назад, Leshiyart сказал:

Чем это плохо? других вариантов не предусмотрено

То есть свою никак не прикрутить?

Chubays · March 27, 2024

И остаётся вопрос с использованием!

GUI везде где фигурирует ssl требует именно keendns...

Albram · March 27, 2024

19 часов назад, Chubays сказал:

Сейчас я его прописал в разделе "Доменное имя" вкладке "DDNS" как сервис "другой".

А зачем вам DDNS в этом случае?
У меня похожая картина, просто открыл нужные порты на нужные сервисы, а в этих сервисах настроены нужные сертификаты. И никаких DDNS.
Или вам доступ нужен только к веб интерфейсу кинетика, а не к сервисам, расположенным за кинетиком?

Leshiyart · March 27, 2024

26 минут назад, Chubays сказал:

ssl требует именно keendns

команду выше приводил, это совершенно не так. можно по своему домену заходить будет

MDP · March 27, 2024

1 час назад, Albram сказал:

А зачем вам DDNS в этом случае?
У меня похожая картина, просто открыл нужные порты на нужные сервисы, а в этих сервисах настроены нужные сертификаты. И никаких DDNS.
Или вам доступ нужен только к веб интерфейсу кинетика, а не к сервисам, расположенным за кинетиком?

наверное бесплатное доменное имя?

Albram · March 27, 2024

9 минут назад, MDP сказал:

наверное бесплатное доменное имя?

Автор пишет: "У меня есть wildcard ssl сертификат на мой домен", т.е., если я правильно понимаю, доменное имя уже есть, и использовать планируется именно его.

Chubays · March 27, 2024

3 минуты назад, Albram сказал:

именно его

Совершенно верно!!!

Albram · March 27, 2024

1 минуту назад, Chubays сказал:

Совершенно верно!!!

Тогда зачем вам эти пляски с DDNS, не понимаю.
У вас сервисы, к которым нужен доступ по доменному имени, за кинетиком находятся?

Chubays · March 27, 2024

2 минуты назад, Albram сказал:

за кинетиком

Так я в том числе про vpn сервер на кенетике!

Что бы подключаться извне к нему.

Albram · March 27, 2024

1 минуту назад, Chubays сказал:

Так я в том числе про vpn сервер на кенетике!

Что бы подключаться извне к нему.

А в чем проблема в этом случае? У вас DNS запись есть, т.е., если в конфиге клиента сервер указан по имени, то имя отрезолвится в адрес, и пакеты пойдут на этот адрес (а там ваш кинетик).

Chubays · March 27, 2024

1 минуту назад, Albram сказал:

а там ваш кинетик

Так я про возможности GUI самого кенетика, а большинство гуишных настроек завязаны на выданное имя кинднс и всему с этим связаное.

Albram · March 27, 2024

14 минуты назад, Chubays сказал:

Так я про возможности GUI самого кенетика, а большинство гуишных настроек завязаны на выданное имя кинднс и всему с этим связаное.

Зачем вы всё одну кучу сваливаете?:) У меня, например, у кинетика тоже есть зарегистрированное имя keendns, но я использую своё доменное имя.
Просто не трогайте keendns имя, если оно вам не нужно, и всё.

Chubays · March 27, 2024

4 минуты назад, Albram сказал:

keendns имя

Так там тоже хрень какая-то!

Там отображается "Получение сертификата..." и всё! Я пробовал отменять домен, потом снова его делать а он только в таком статусе...
Хотя изначально я его вообще делать не хотел!!!!!

Edited March 27, 2024 by Chubays

Albram · March 27, 2024

18 минут назад, Chubays сказал:

Так там тоже хрень какая-то!

Не было никакой хрени)))
Ввел имя, если свободно, то получает сертификат (не всегда моментально, но недолго). Вы может в настройках уже чего-то накрутили, что мешает получению.

P.S.: домен там, надеюсь, не свой вводите?)

Edited March 27, 2024 by Albram

Chubays · March 27, 2024

2 минуты назад, Albram сказал:

P.S.: домен там, надеюсь, не свой вводите?)

Угу именно свой в виде domen.com 🙃

Chubays · March 28, 2024

В 27.03.2024 в 00:54, Leshiyart сказал:

ip http ssl acme get mydomain.name

Я тупой...
Разжуйте мне где эту команду использовать, что-то у меня не получается...

Leshiyart · March 28, 2024

42 минуты назад, Chubays сказал:

Я тупой...
Разжуйте мне где эту команду использовать, что-то у меня не получается...

https://help.keenetic.com/hc/ru/articles/213965889

Chubays · March 28, 2024

7 минут назад, Leshiyart сказал:

ttps://help.keenetic.com/hc/ru/articles/213965889

А оно как-то сигнализирует об окончании "добывания" сертификата?

Chubays · March 28, 2024

Кстати, в opkg я нашел "

uacme

1.7.4-1

net

lightweight client for ACMEv2

Это тоже может помочь?

Leshiyart · March 28, 2024

5 минут назад, Chubays сказал:

А оно как-то сигнализирует об окончании "добывания" сертификата?

в логе можно посмотреть ход получения
после успешного получения оно отобразится в ip http ssl acme list

для получения нужен белый йп, домен должен ссылаться на этот адрес, порт 80 быть открыт(специально не закрыт) и не перенаправлен куда то еще

5 минут назад, Chubays сказал:

Кстати, в opkg я нашел "

uacme 1.7.4-1 net
lightweight client for ACMEv2

Это тоже может помочь?

куда вас все несет

snark · March 29, 2024

В 27.03.2024 в 14:19, Chubays сказал:

Так там тоже хрень какая-то!

А на кинетике вообще белый фиксированный ип?

Chubays · March 29, 2024

6 часов назад, snark сказал:

А на кинетике вообще белый фиксированный ип?

Ну да. От провайдера он по DHCP раздаётся, но всегда один и тот же.

snark · March 29, 2024

тогда для начала, нужно DNS A запись проверить

Edited March 29, 2024 by snark

Chubays · March 29, 2024

2 часа назад, snark сказал:

тогда для начала, нужно DNS A запись проверить

А что в ней проверять?
По моему имени ходит именно на этот IP и если я в DMZ загоняю комп, то всё видится и работает.

Хрень при попытке воспользоваться встроенной фишкой с поддоменом кинетика! Он просто впадает в режим "Получение сертификата..." и так никуда и не двигается!

Strelok · June 21

Добрый день!

Реанимирую эту ветку.

Сертификат который получает keendns это wildcard, а вот запросить через стандартную команду wildcard сертификат для своего домена не дает и не понятно как подкинуть свой сертификат кинетику. Кто ни будь знает как это решается?

Le ecureuil · June 23

В 21.06.2025 в 23:15, Strelok сказал:

Добрый день!

Реанимирую эту ветку.

Сертификат который получает keendns это wildcard, а вот запросить через стандартную команду wildcard сертификат для своего домена не дает и не понятно как подкинуть свой сертификат кинетику. Кто ни будь знает как это решается?

Добрый день. Никак.

Kirill Silkin · August 13

В 22.06.2025 в 03:15, Strelok сказал:

сертификат для своего домена

ip http ssl acme get subdomain.mydomain.name

Такой вариант не устраивает?

Edited August 13 by Kirill Silkin

Настройка собственного домена и ssl сертификата для него.

Question

36 answers to this question

Recommended Posts

Join the conversation

Recently Browsing 0 members

Important Information