Настройка собственного домена и ssl сертификата для него.

[Chubays]

Роутер Keenetic Peak

У меня "белый" статический IP дома и он прописан в днс моего доменного имени.
Сейчас я его прописал в разделе "Доменное имя" вкладке "DDNS" как сервис "другой". У меня есть wildcard ssl сертификат на мой домен,  то есть я могу им "авторизовать" любой домен третьего уровня под моим второго.
Соответственно вопрос, как мне использовать их (мой домен и мой сертификат) для доступа и всего прочего где требует KeenDNS поскольку мне доменное имя в кенетике не требуется, я по своему хочу!

[Strelok]

12 часов назад, Kirill Silkin сказал:

ip http ssl acme get subdomain.mydomain.name

Такой вариант не устраивает?

нет, таких можно сделать очень ограниченное количество и я в него давно уперся.

[hoaxisr]

19 минут назад, Strelok сказал:

нет, таких можно сделать очень ограниченное количество и я в него давно уперся.

Только обходными путями. 

Pangolin/cloudflare tunnel/tailscale и подобными.

Или

Проброс портов 80/443 куда вам нужно и перекинуть сервисы самого кинетика. А из вашего реверс прокси разруливать уже и своим и не "своим" доменом. 

 

Изменено 18 часов назад пользователем hoaxisr

[Strelok]

24 минуты назад, hoaxisr сказал:

Только обходными путями. 

Pangolin/cloudflare tunnel/tailscale и подобными.

Или

Проброс портов 80/443 куда вам нужно и перекинуть сервисы самого кинетика. А из вашего реверс прокси разруливать уже и своим и не "своим" доменом. 

 

Раньше без проблем проброс 443го отрабатывал но сейчас почему то если на кинетике не добавить сертификат то он не прокидывает дальше может конечно что-то делаю не так.
Я не силен в настройке сетевых маршрутах, поэтому если есть какие-то статьи применительно к кинетику по этой теме был бы благодарен за ссылки на них

[hoaxisr]

7 часов назад, Strelok сказал:

Раньше без проблем проброс 443го отрабатывал но сейчас почему то если на кинетике не добавить сертификат то он не прокидывает дальше может конечно что-то делаю не так

Хм. Скорее всего вы делаете что-то не так.

Если 80/443 в разделе переадресация портов у вас настроена на машину с вашим реверс прокси, то на роутере не нужны сертификаты. Они должны быть настроены на прокси куда идёт проброс. 

И там можно настроить и сертификаты для keendns доменов и ими тоже рулить. 

и в этом смысле кинетик не отличается от других роутеров, у него в такой настройке только одна задача, просто переадресовать все что пришло на порты 80/443 на настроенный вами узел, где вы это сами уже будете обрабатывать при помощи какого-то реверс прокси. 

Если вы не хотите так делать, то проще чем cloudflare tunnel нет наверное ничего. 

 

 

[Strelok]

8 минут назад, hoaxisr сказал:

Хм. Скорее всего вы делаете что-то не так.

Если 80/443 в разделе переадресация портов у вас настроена на машину с вашим реверс прокси, то на роутере не нужны сертификаты. Они должны быть настроены на прокси куда идёт проброс. 

И там можно настроить и сертификаты для keendns доменов и ими тоже рулить. 

и в этом смысле кинетик не отличается от других роутеров, у него в такой настройке только одна задача, просто переадресовать все что пришло на порты 80/443 на настроенный вами узел, где вы это сами уже будете обрабатывать при помощи какого-то реверс прокси. 

Если вы не хотите так делать, то проще чем cloudflare tunnel нет наверное ничего. 

 

 

Спасибо! Видимо я не так выразился, я не имел ввиду проброс всего на свой прокси, имеется ввиду прокси кинетика, раньше если в самом кинетике сертификата не было он просто пробрасывал на ту железку которая указана и уже сама железка использовала сертификат, теперь же если на кинетике нет сертификата то попытка обратиться по субдомену приводит на страницу авторизации на роутере. Очень не хочется лишние огороды городить. 

[Leshiyart]

40 минут назад, Strelok сказал:

раньше если в самом кинетике сертификата не было он просто пробрасывал на ту железку

всегда так было если домен свой, у keendns сертификат wildcard, там да, работает без добавления субдоменов