Jump to content

Question

Posted

Здравствуйте,

Предлагаю добавить открытие порта https(443) в firewall в случае активации ssl доступа к веб интерфейсу и установки галки " Доступ к веб-конфигуратору через Интернет "

Также хотелось бы в реализации видеть редирект с http на https в nginx в случае включения ssl доступа к веб конфигуратору.

  • Thanks 4

13 answers to this question

Recommended Posts

  • 0
Posted
41 минуту назад, r13 сказал:

Здравствуйте,

Предлагаю добавить открытие порта https(443) в firewall в случае активации ssl доступа к веб интерфейсу и установки галки " Доступ к веб-конфигуратору через Интернет "

Также хотелось бы в реализации видеть редирект с http на https в nginx в случае включения ssl доступа к веб конфигуратору.

SSL будет переделан и расширен, тогда и реализуем все это.

  • Thanks 4
  • 0
Posted

Доброго времени суток!

Полностью поддерживаю идею, но есть ли смысл делать https без сертификата? Очень не плохо было бы сертификаты сразу с letsencrypt получать.

  • 0
Posted

отличная идея

Цитата

редирект с http на https в nginx в случае включения ssl доступа к веб конфигуратору

плохая идея

Цитата

Полностью поддерживаю идею, но есть ли смысл делать https без сертификата? Очень не плохо было бы сертификаты сразу с letsencrypt получать.

вполне достаточно самоподписанного сертификата

  • 0
Posted
3 часа назад, Sovenok сказал:

вполне достаточно самоподписанного сертификата

думаю, идея цепочки trusted root ca, intermediate в т.ч. для использования в ikev2.

***
(а особо активным в поиске багов можно выписывать ev для гордого шилдика в браузере) :)

  • 0
Posted

Всем здравствуйте!

  • Есть ли возможность установить на устройство свой SSL-сертификат для доступа к web-интерфейсу по https с сертификатом, выданным на доменное имя?

  • 0
Posted (edited)
1 час назад, Geont сказал:

Всем здравствуйте!

  • Есть ли возможность установить на устройство свой SSL-сертификат для доступа к web-интерфейсу по https с сертификатом, выданным на доменное имя?

На данный момент нет. 

Edited by r13
  • 0
Posted

На текущий момент HTTPS для веб интерфейса без проблем реализовался при помощи stunnel из entware

  • 0
Posted
В 28.01.2017 в 19:58, Le ecureuil сказал:

SSL будет переделан и расширен, тогда и реализуем все это.

А когда это будет реализовано?

  • 0
Posted
49 минут назад, sergeyk сказал:

 

А свои сертификаты будет возможно добавлять? И да, хотелось бы чтобы вместо telnet был ssh с авторизацией как по паролю, так и по ключам.

  • Thanks 1
  • 0
Posted
В 17.12.2017 в 15:22, blbulyandavbulyan сказал:

А свои сертификаты будет возможно добавлять? ...

Как говорится "хорошая мысля приходит опосля". Поддерживаю товарища, добавление имеющегося сертификата позволило бы решить целый ряд проблем.

Например, мой случай: заимел себе NAS, а от его производителя - домен сразу с сертификатом SSL. При наличии функционала импорта сертификатов и указания своего SSL порта на роутере можно было бы попробовать подцепить его на тот же домен отдельным портом.

  • 0
Posted

Будет можно, но не все сразу. Добавление сертификатов нужно делать аккуратно, сразу реализуя нормальный PKI и встраивая их везде - в том числе и в IPsec. Иначе это будет на тришкин кафтан похоже, да еще и с уродским дизайном.

Пока думаем как это лучше сделать.

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.