Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

KeenDNS и QNap

Nkllganov53

Ответ от Nkllganov53,

 Поделиться

Вопрос

Nkllganov53 Пользователь

Nkllganov53

Опубликовано
Опубликовано

Не могу установить соединение с web-мордой Qnap по https.
Схема подключения QNAP:
[Qnap, ос 3.73] -> [KN-1010 точка доступа] -> [ultra2] -> (ISP)
KeenDNS через облако. Все кинетики на последней 2.12.
Настраивал как здесь (https://forum.keenetic.net/topic/4992-keendns-%D0%B8-synology/?page=0#comment-57674): 
зарегистрировал домен 4 уровня для Qnap через web, получил сертификат для него через cli.
При попытке обращения к Qnap через https хром выдает Bad Getway, а в логах ошибка:
Aug 24 07:22:10 keenetic_ultra nginx
2018/08/24 07:22:10 [error] 26211#0: *18517 recv() failed (131: Unknown error) while reading response header from upstream, client: unix:, server: qnp.xxx.keenetic.link, request: "GET / HTTP/1.1", upstream: "http://192.168.1.251:443/", host: "qnp.xxx.keenetic.link"

Через http к qnap все работает, к ultra2 доступ https есть. В конфиге все есть, но не работает. Может кто нибудь помочь, куда копать?

10 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
6 часов назад, Nkllganov53 сказал:

Не могу установить соединение с web-мордой Qnap по https.
Схема подключения QNAP:
[Qnap, ос 3.73] -> [KN-1010 точка доступа] -> [ultra2] -> (ISP)
KeenDNS через облако. Все кинетики на последней 2.12.
Настраивал как здесь (https://forum.keenetic.net/topic/4992-keendns-%D0%B8-synology/?page=0#comment-57674): 
зарегистрировал домен 4 уровня для Qnap через web, получил сертификат для него через cli.
При попытке обращения к Qnap через https хром выдает Bad Getway, а в логах ошибка:
Aug 24 07:22:10 keenetic_ultra nginx
2018/08/24 07:22:10 [error] 26211#0: *18517 recv() failed (131: Unknown error) while reading response header from upstream, client: unix:, server: qnp.xxx.keenetic.link, request: "GET / HTTP/1.1", upstream: "http://192.168.1.251:443/", host: "qnp.xxx.keenetic.link"

Через http к qnap все работает, к ultra2 доступ https есть. В конфиге все есть, но не работает. Может кто нибудь помочь, куда копать?

Общение с upstream нужно оставить по http. Https пока не работает. А вот средствами keenetic это все можно завернуть в SSL.

  • 0
Nkllganov53 Пользователь

Nkllganov53

Опубликовано
  • Автор
Опубликовано
В 24.08.2018 в 17:58, Le ecureuil сказал:

Общение с upstream нужно оставить по http. Https пока не работает. А вот средствами keenetic это все можно завернуть в SSL.

Спасибо! Намекните, как завернуть в SSL, а то туплю.

  • 0
r13 Старожил

r13

Опубликовано
Опубликовано (изменено)
13 часа назад, Le ecureuil сказал:

Заходить снаружи по https://qnp.xxx.keenetic.link/

конечное устройство что то должно уметь для этого? с модемом не прокатывает. даже до аутентификации( proxy auth) не доходит. 

Изменено пользователем r13
  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
23 часа назад, r13 сказал:

конечное устройство что то должно уметь для этого? с модемом не прокатывает. даже до аутентификации( proxy auth) не доходит. 

По идее все должно быть гладко. Лучше показать self-test и вообще описать, что именно происходит при попытке доступа.

  • 0
r13 Старожил

r13

Опубликовано
Опубликовано
2 часа назад, Le ecureuil сказал:

По идее все должно быть гладко. Лучше показать self-test и вообще описать, что именно происходит при попытке доступа.

Сегодня перетестил, и завелось, видимо в прошлый раз где-то накосячил.

Значит ждем реализации wildcard сертификатов, чтоб не костылять получение отдельных на субдомены.

  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
В 31.08.2018 в 01:44, r13 сказал:

Сегодня перетестил, и завелось, видимо в прошлый раз где-то накосячил.

Значит ждем реализации wildcard сертификатов, чтоб не костылять получение отдельных на субдомены.

Собственно, в Keenetic все готово. Уже интегрирован ACMEv2. Ждем теперь поддержки от облака dns-01.

  • 0
r13 Старожил

r13

Опубликовано
Опубликовано
8 минут назад, Le ecureuil сказал:

Собственно, в Keenetic все готово. Уже интегрирован ACMEv2. Ждем теперь поддержки от облака dns-01.

А хук для сторонних доменов? ?

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю