Получение сертификата Let's Encrypt если порт 80 занят

[Roman_Petrov]

Здравствуйте. Появилась идея по поводу получения сертификата Let's Encrypt, если по рабочей необходимости порт 80 занят веб сервером для домашнего сайта и это никак нельзя изменить. Это решение думаю было бы актуально не только мне, но и другим. Например, у меня на нескольких роутерах у меня организованы веб серверы для различных задач и в будущем только планируется развивать данную тему и не отказыватся от нее в пользу платных хостингов.

На данный момент, ссылаясь на ответ ув. @Le ecureuil мною вопросу в теме 2.11 получение сертификата ssl невозможно и соответственно доступ к роутеру по ssl, если порт веб интерфейса роутера не строго 80. Так как на сегодняшний день уже никто не сомневается в полезности шифрования, есть предложение по реализации данного сертификата Acme сервером в случае, если все же порт 80 занят другим. Есть вариант это делать с помощью скрипта OPKG, когда в веб интерфейсе порт веб интерфейса выставлен стандартно, который после определенной задержки, скажем 5 минут, подменяет в IP tables порт на нужный нам 80 для веб сервера а для странички роутера на, скажем, 8080. Это решение неплохое, но мне кажется, что правильнее это было бы реализовать со стороны прошивки, чтобы она в момент получения сертификата подменивала 80 порт в IP tables для Let's Encript, а потом после получения возвращала на значение, заданное пользователем через веб. Хочу оговориться, что некоторые фичи, как автоматическое открытие порта, уже были реализованы, и в теории не должно вызвать больших сложностей у разработчиков. Это помогло бы решить постоянное появление ошибок в логе связанную с неполучением сертификата и избежать ненужную нагрузку на серверы Let's encript, а также, что не маловажно, было бы оптимально, в отличии от костыля в виде скрипта, когда придет время переполучения сертификата, если роутер долго не перегружался.

P.S. Прошу народ голосовать.

[ndm]

В 14.10.2018 в 17:32, Roman_Petrov сказал:

Хорошо если так, значит ждем с (не) терпением. Нет, ну на самом деле горит не сильно, но было бы неплохо.

Реализовано в версии 2.15 вместе с введением ACMEv2 и wildcard-сертификатов. На собственных зонах KeenDNS работает через DNS-TXT-записи вместо HTTP /.well-known.

[r13]

@Roman_Petrov скоро это все будет не актуально, как на dns challenge перейдём.  

[Roman_Petrov]

8 минут назад, r13 сказал:

@Roman_Petrov скоро это все будет не актуально, как на dns challenge перейдём.  

Когда это ожидается примерно, если имеется такая информация?

[r13]

2 часа назад, Roman_Petrov сказал:

Когда это ожидается примерно, если имеется такая информация?

как сказал @Le ecureuil в прошивке уже все готово, ждем реализации на стороне облака. Когда это произойдет, возможно он подскажет. 

Изменено 14 октября, 2018 пользователем r13

[Roman_Petrov]

4 минуты назад, r13 сказал:

как сказал @Le ecureuil в прошивке уже все готово, ждем реализации на стороне облака. Когда это произойдет, возможно он подскажет. 

Хорошо если так, значит ждем с (не) терпением. Нет, ну на самом деле горит не сильно, но было бы неплохо. Я упустил наверное, где было такое обсуждение, или это не тут, на форуме? Спасибо.

[r13]

1 час назад, Roman_Petrov сказал:

Хорошо если так, значит ждем с (не) терпением. Нет, ну на самом деле горит не сильно, но было бы неплохо. Я упустил наверное, где было такое обсуждение, или это не тут, на форуме? Спасибо.

Источник тут:

 

[Roman_Petrov]

Спасибо, почитаю.

1 час назад, r13 сказал:

Источник тут:

P.S. Спасибо также за попросить сразу что нам нужно в теме по ссылке, т.е. про получение сертификата на сторонние доменные имена.

Изменено 14 октября, 2018 пользователем Roman_Petrov