Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Сертификат на домен 4-го уровня

Lordmaster

Ответ от Lordmaster,

 Поделиться

Вопрос

Lordmaster Поставщик контента

Lordmaster

Опубликовано
Опубликовано (изменено)

Доброго времени суток.

Перестало заходить на домен 4-го уровня по https:

Скрытый текст

image.png.e2c1e284edabd229e76600695f80f561.png

При этом по http все заходит без каких-либо сложностей.

Пробовал с Ultra II и Keenetic 4G III на крайних прошивках 2.12.B.1.0-4 (проблема была задолго до этого). Результат один и тот же. Если вручную выдать сертификат на данную страницу, то проблем нет.

self-test постом ниже

Изменено пользователем Lordmaster

5 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
В 26.06.2018 в 10:17, Lordmaster сказал:

Доброго времени суток.

Перестало заходить на домен 4-го уровня по https:

  Показать содержимое

При этом по http все заходит без каких-либо сложностей.

Пробовал с Ultra II и Keenetic 4G III на крайних прошивках 2.12.B.1.0-4 (проблема была задолго до этого). Результат один и тот же. Если вручную выдать сертификат на данную страницу, то проблем нет.

self-test постом ниже

Все верно, это фича.

Нужен https для прокси - делайте ему сертификат руками (пока).

А в 2.13 ожидается wildcard, потому решили пока не костылить.

  • Спасибо 1
  • 0
r13 Старожил

r13

Опубликовано
Опубликовано
1 час назад, Le ecureuil сказал:

Все верно, это фича.

Нужен https для прокси - делайте ему сертификат руками (пока).

А в 2.13 ожидается wildcard, потому решили пока не костылить.

@Le ecureuil если ничего не поменялось, для wild card нужен был dns challenge при получении сертификата. Если так прошу предусмотреть хук скрипт для получения сертификата на сторонние доменные имена. 

  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
В 29.06.2018 в 23:08, r13 сказал:

@Le ecureuil если ничего не поменялось, для wild card нужен был dns challenge при получении сертификата. Если так прошу предусмотреть хук скрипт для получения сертификата на сторонние доменные имена. 

Хорошо, будем вместе разрабатывать это.

  • Лайк 1
  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано

Да, ACMEv2 в роутере готов (2.13+). Посему жду от вас предложений как должен выглядеть хук для acme, чтобы интегрировать его со сторонними способами авторизации.

  • 0
r13 Старожил

r13

Опубликовано
Опубликовано
2 часа назад, Le ecureuil сказал:

Да, ACMEv2 в роутере готов (2.13+). Посему жду от вас предложений как должен выглядеть хук для acme, чтобы интегрировать его со сторонними способами авторизации.

На входе нам в хуке достаточно домена на который получаем сертификат и требуемой TXT записи. Соответственно вызываем хук скрипт с этими с этими параметрами. Каким-то образом ждем его завершения, это уже вопрос к вам. Продолжаем получение сертификата.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю