Перейти к содержанию
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Свой домен в уже работающем reverse proxy

Dimenshn

Ответ от Dimenshn,

 Поделиться

Вопрос

Dimenshn Новичок

Dimenshn

Опубликовано
Опубликовано

Сейчас отлично работает получение сертификата Let's encrypt и проксирование трафика, но только для доменных имён DDNS от Keenetic.

Хотелось бы иметь возможность добавлять свои доменные имена, чтобы для них так же автоматически выписывался сертификат и работал прокси.

Сейчас же для этого приходится параллельно держать в OPKG отдельный nginx с отдельным получением сертификатов. Выглядит очень костыльно при том, что почти весь функционал уже реализован. И неудобно, что приходится открывать 443 порт на один прокси, а на второй уже нельзя его использовать.

Хотелось бы иметь один прокси с одним портом, который уже сам бы раскидывал трафик куда надо по доменному имени. Ну и естественно, чтобы это всё настраивалось через Web UI.

6 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
FLK NetFriend

FLK

Опубликовано
Опубликовано (изменено)
30 минут назад, Dimenshn сказал:

Сейчас отлично работает получение сертификата Let's encrypt и проксирование трафика, но только для доменных имён DDNS от Keenetic.

Хотелось бы иметь возможность добавлять свои доменные имена, чтобы для них так же автоматически выписывался сертификат и работал прокси.

Сейчас же для этого приходится параллельно держать в OPKG отдельный nginx с отдельным получением сертификатов. Выглядит очень костыльно при том, что почти весь функционал уже реализован. И неудобно, что приходится открывать 443 порт на один прокси, а на второй уже нельзя его использовать.

Хотелось бы иметь один прокси с одним портом, который уже сам бы раскидывал трафик куда надо по доменному имени. Ну и естественно, чтобы это всё настраивалось через Web UI.

Если я правильно понял ваши пожелания:

В cli :

ip http ssl acme get mydomain.ru

ip http ssl acme get subdomain.mydomain.ru

ip http proxy subdomain
domain static mydomain.ru

В вебе будут видны поддомены только 

 

Изменено пользователем FLK
  • 0
Dimenshn Новичок

Dimenshn

Опубликовано
  • Автор
Опубликовано
19 минут назад, FLK сказал:

Если я правильно понял ваши пожелания:

В cli :

ip http ssl acme get mydomain

ip http ssl acme get subdomain

ip http proxy subdomain
domain static mydomain.ru

 

Спасибо, догадывался, что что-то подобное уже есть в CLI, но сам не разобрался.

Но тогда получается вопрос: судя по докам, команда "ip http proxy domain ndns" стирает команду "ip http proxy domain". То есть невозможно одновременно пользоваться и DDNS, и своим доменом? Или будут работать оба? Хотелось бы иметь возможность использовать именно оба, не отказываясь от DDNS, чтобы повесить на него сервисы, которые должны работать и от резервного канала с другим IP.

  • 0
FLK NetFriend

FLK

Опубликовано
Опубликовано (изменено)
36 минут назад, Dimenshn сказал:

Спасибо, догадывался, что что-то подобное уже есть в CLI, но сам не разобрался.

Но тогда получается вопрос: судя по докам, команда "ip http proxy domain ndns" стирает команду "ip http proxy domain". То есть невозможно одновременно пользоваться и DDNS, и своим доменом? Или будут работать оба? Хотелось бы иметь возможность использовать именно оба, не отказываясь от DDNS, чтобы повесить на него сервисы, которые должны работать и от резервного канала с другим IP.

Оба, честно говоря, не пробовал варианта) сейчас попробовать нет возможности к сожалению

Изменено пользователем FLK
  • 0
Dimenshn Новичок

Dimenshn

Опубликовано
  • Автор
Опубликовано
Только что, FLK сказал:

Оба, честно говоря, не пробовал варианта) сейчас попробовать нет возможности к сожалению

Ну всё равно спасибо за наводку, попробую сам попозже.

А вообще конечно было бы круто иметь именно мультидоменную настройку в веб-интерфесе на вкладке "Доменное имя".

  • Лайк 1
  • 0
andrey.lysikov Новичок

andrey.lysikov

Опубликовано
Опубликовано (изменено)

Можно использовать и DDNS тоже, но для работы Let's encrypt  обязательно наличие компонента KeenDNS (почему-бы acme не включить и в DDNS не понимаю, но разработчикам наверно виднее) работает просто:

(config)> ip http proxy subdomain1
(config-http-proxy)> domain static domain1.com
(config-http-proxy)> upstream http 192.168.1.7 80
(config-http-proxy)> allow public
(config-http-proxy)> ssl redirect
(config-http-proxy)> x-real-ip

Потом получить сертификат:

(config)> ip http ssl acme get subdomain1.domain1.com

После добавления можно будет настраивать upstream и авторизацию уже через веб интерфейс. 

Изменено пользователем andrey.lysikov
  • Лайк 1
  • 0
Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано

Для части проксей можно использовать ndns - тогда будет сертификат для доменное имя стандартное.

А для другой части можно использовать domain - и для этих проксей будет ваше имя.

  • Лайк 1

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю