Перейти к содержанию
Официальное хранилище ПО в виде файлов
  • 0

Удаленный доступ в WEB UI роутера по HTTPS со своим доменом

slydiman

Ответ от slydiman,

 Поделиться

Вопрос

slydiman Пользователь

slydiman

Опубликовано
Опубликовано (изменено)

Когда облако всё видит даже при выключенной галочке Keenetic Cloud access - это напрягает.
В связи с непонятками вокруг переезда на netcraze снёс нафиг Cloud services agent, ибо непонятно кому он ещё стучит и о чём.
При удалении Cloud services agent пропал и KeenDNS.
В Remote Web interface connections стоит HTTPS only.
У меня белый статический IP и свой домен. Я не использую никаких DynDNS и пр.
Как указать роутеру свой домен чтобы при обращении снаружи не получать ERR_SSL_UNRECOGNIZED_NAME_ALERT?
Заранее спасибо

Изменено пользователем slydiman

13 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
FLK Поставщик контента

FLK

Опубликовано
Опубликовано (изменено)
3 часа назад, slydiman сказал:

Когда облако всё видит даже при выключенной галочке Keenetic Cloud access - это напрягает.
В связи с непонятками вокруг переезда на netcraze снёс нафиг Cloud services agent, ибо непонятно кому он ещё стучит и о чём.
При удалении Cloud services agent пропал и KeenDNS.
В Remote Web interface connections стоит HTTPS only.
У меня белый статический IP и свой домен. Я не использую никаких DynDNS и пр.
Как указать роутеру свой домен чтобы при обращении снаружи не получать ERR_SSL_UNRECOGNIZED_NAME_ALERT?
Заранее спасибо

Привязать ip к домену

в командной строке роутера - ip http ssl acme get <domain.xxx>

Если я правильно понял о чем речь

a0Hxh7go.jpg?download=1&name=%D0%A1%D0%B

Вместо mytest.keenetic.pro подставите нужное ;)

 

Изменено пользователем FLK
  • 0
slydiman Пользователь

slydiman

Опубликовано
  • Автор
Опубликовано (изменено)

Я правильно понимаю что указать свой домен (и сертификат) для доступа к роутеру снаружи нельзя? Только *.keenetic.pro или .link через KeenDNS и всеми облачными тараканами?

Возможно ли добавление такой опции в будущем?

Изменено пользователем slydiman
  • 0
slydiman Пользователь

slydiman

Опубликовано
  • Автор
Опубликовано

Я удалил не KeenDNS, а Cloud services agent, потому что он делал лишнего даже при выключенной галочке Keenetic Cloud access.
Отдельно компонент KeenDNS поставить не возможно.
Я не очень понимаю что за acme компонент и зачем ему KeenDNS.
Есть обращение к WEB UI снаружи по HTTPS. WEB сервер должен использовать какой-то сертификат для TLS/SSL хэндшейка.
Нужно как-то дать ему этот сертификат и всё. Ни KeenDNS, ни acme, ни Let's encrypt в этом никак не должны участвовать.

  • Не согласен 1
  • 0
Denis P Старожил

Denis P

Опубликовано
Опубликовано
13 минут назад, slydiman сказал:

ни acme, ни Let's encrypt в этом никак не должны участвовать

А сертификат для https откуда должен взяться?

  • 0
slydiman Пользователь

slydiman

Опубликовано
  • Автор
Опубликовано
2 минуты назад, Denis P сказал:

А сертификат для https откуда должен взяться?

Он у меня просто есть со всеми ключами, причем wildcard, ибо за этим роутером куча сайтов и сервисов с этим сертификатом.

  • 0
Denis P Старожил

Denis P

Опубликовано
Опубликовано (изменено)
18 минут назад, slydiman сказал:

Он у меня просто есть со всеми ключами, причем wildcard, ибо за этим роутером куча сайтов и сервисов с этим сертификатом.

тогда вам нужно поднимать на сервере с сертификатом reverse proxy и через него уже ходить на кинетик, естественно пробросив 443 порт на это устройство

Изменено пользователем Denis P
  • 0
slydiman Пользователь

slydiman

Опубликовано
  • Автор
Опубликовано

Чтобы без реверс прокси на третьих девайсах я поднимаю (слово из 3х букв которое нельзя называть) до роутера и захожу по HTTP на внутренний IP роутера.
Но хотелось бы без костылей.
Все остальные девайсы сети зависят от роутера. Делать саму админку роутера зависимой ещё от каких-то девайсов - так себе решение.

  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано

Все просто - Keenetic сейчас может для своего веба использовать только сертификаты от LE, они получаются через компонент acme, который является часть Cloud Services. То есть без Cloud Services сделать ничего не выйдет, разве только поднять руками nginx в Entware и руками там все прописать.

  • Лайк 1
  • 0
slydiman Пользователь

slydiman

Опубликовано
  • Автор
Опубликовано

Не понимаю что значит может использовать только сертификаты от LE. Не важно как получен сертификат. Он где-то хранится. Что мешает туда же записать его просто из веба? Ладно, всё понятно. Спасибо что на сегодня хотя бы ещё можно удалить компонент Cloud services agent.
Эх, шикарный был облачный сервис. В новом облаке обнаружил подписку на уведомления в телеграм - просто супер, знаешь когда кто домой пришёл, телевизор включил. Но времена нынче такие, что приходится выбирать и чем-то жертвовать.

  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
15 часов назад, slydiman сказал:

Он где-то хранится. Что мешает туда же записать его просто из веба?

То, что эта функция не реализована. Реализовано только получение через LE.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю