Jump to content

Question

Posted

Не могу установить соединение с web-мордой Qnap по https.
Схема подключения QNAP:
[Qnap, ос 3.73] -> [KN-1010 точка доступа] -> [ultra2] -> (ISP)
KeenDNS через облако. Все кинетики на последней 2.12.
Настраивал как здесь (https://forum.keenetic.net/topic/4992-keendns-%D0%B8-synology/?page=0#comment-57674): 
зарегистрировал домен 4 уровня для Qnap через web, получил сертификат для него через cli.
При попытке обращения к Qnap через https хром выдает Bad Getway, а в логах ошибка:
Aug 24 07:22:10 keenetic_ultra nginx
2018/08/24 07:22:10 [error] 26211#0: *18517 recv() failed (131: Unknown error) while reading response header from upstream, client: unix:, server: qnp.xxx.keenetic.link, request: "GET / HTTP/1.1", upstream: "http://192.168.1.251:443/", host: "qnp.xxx.keenetic.link"

Через http к qnap все работает, к ultra2 доступ https есть. В конфиге все есть, но не работает. Может кто нибудь помочь, куда копать?

10 answers to this question

Recommended Posts

  • 0
Posted
6 часов назад, Nkllganov53 сказал:

Не могу установить соединение с web-мордой Qnap по https.
Схема подключения QNAP:
[Qnap, ос 3.73] -> [KN-1010 точка доступа] -> [ultra2] -> (ISP)
KeenDNS через облако. Все кинетики на последней 2.12.
Настраивал как здесь (https://forum.keenetic.net/topic/4992-keendns-%D0%B8-synology/?page=0#comment-57674): 
зарегистрировал домен 4 уровня для Qnap через web, получил сертификат для него через cli.
При попытке обращения к Qnap через https хром выдает Bad Getway, а в логах ошибка:
Aug 24 07:22:10 keenetic_ultra nginx
2018/08/24 07:22:10 [error] 26211#0: *18517 recv() failed (131: Unknown error) while reading response header from upstream, client: unix:, server: qnp.xxx.keenetic.link, request: "GET / HTTP/1.1", upstream: "http://192.168.1.251:443/", host: "qnp.xxx.keenetic.link"

Через http к qnap все работает, к ultra2 доступ https есть. В конфиге все есть, но не работает. Может кто нибудь помочь, куда копать?

Общение с upstream нужно оставить по http. Https пока не работает. А вот средствами keenetic это все можно завернуть в SSL.

  • 0
Posted
В 24.08.2018 в 17:58, Le ecureuil сказал:

Общение с upstream нужно оставить по http. Https пока не работает. А вот средствами keenetic это все можно завернуть в SSL.

Спасибо! Намекните, как завернуть в SSL, а то туплю.

  • 0
Posted
В 27.08.2018 в 08:34, Nkllganov53 сказал:

Спасибо! Намекните, как завернуть в SSL, а то туплю.

Заходить снаружи по https://qnp.xxx.keenetic.link/

  • 0
Posted (edited)
13 часа назад, Le ecureuil сказал:

Заходить снаружи по https://qnp.xxx.keenetic.link/

конечное устройство что то должно уметь для этого? с модемом не прокатывает. даже до аутентификации( proxy auth) не доходит. 

Edited by r13
  • 0
Posted
23 часа назад, r13 сказал:

конечное устройство что то должно уметь для этого? с модемом не прокатывает. даже до аутентификации( proxy auth) не доходит. 

По идее все должно быть гладко. Лучше показать self-test и вообще описать, что именно происходит при попытке доступа.

  • 0
Posted
2 часа назад, Le ecureuil сказал:

По идее все должно быть гладко. Лучше показать self-test и вообще описать, что именно происходит при попытке доступа.

Сегодня перетестил, и завелось, видимо в прошлый раз где-то накосячил.

Значит ждем реализации wildcard сертификатов, чтоб не костылять получение отдельных на субдомены.

  • 0
Posted
В 31.08.2018 в 01:44, r13 сказал:

Сегодня перетестил, и завелось, видимо в прошлый раз где-то накосячил.

Значит ждем реализации wildcard сертификатов, чтоб не костылять получение отдельных на субдомены.

Собственно, в Keenetic все готово. Уже интегрирован ACMEv2. Ждем теперь поддержки от облака dns-01.

  • 0
Posted
8 минут назад, Le ecureuil сказал:

Собственно, в Keenetic все готово. Уже интегрирован ACMEv2. Ждем теперь поддержки от облака dns-01.

А хук для сторонних доменов? ?

  • 0
Posted
2 минуты назад, Le ecureuil сказал:

А не напомните, что уж там за хук?

Этот:

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.