Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Обратный прокси

Павел Черкашин

Ответ от Павел Черкашин,

 Поделиться

Вопрос

Павел Черкашин Новичок

Павел Черкашин

Опубликовано
Опубликовано

Подскажите, можно ли настроить кинетик, что бы при обращении на адрес XXX.domain.ru шла переадресация на 80 порт компьютера в локальной сети?

ip белый, на 80 порту domain.ru висит сам кинетик

38 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
r13 Старожил

r13

Опубликовано
Опубликовано
3 часа назад, Олег Осипов сказал:

Три месяца назад через  ip http ssl acme get xxx.sytes.net выпустил сертификат на домен xxx.sytes.net.

Теперь он закончился, автоматически не обновился.

Вручную - ip http ssl acme revoke xxx.sytes.net и ip http ssl acme get xxx.sytes.net тоже не получается, висит старый просроченный.

В логе -

Acme::Client: "xxx.sytes.net" revocation deferred.

Acme::Client: retry #5 after 173s.

Acme::Client: system failed [0xcffd04fc], unable to issue certificate for "xxx.sytes.net".

C Keen сертификатами всё нормально, продлеваются автоматически !

Куда копать?

Перезагрузить и смотреть лог в чем проблема, revoke был лишним.

  • 0
OlegOs Продвинутый пользователь

OlegOs

Опубликовано
Опубликовано

Перезагрузка не помогает

В логе

Acme::Client: certificate for domain "xxx.sytes.net" should be reissued.
Acme::Client: start automatic reissuing of certificate for domain "xxx.sytes.net".
Http::Tools: certificate for "xxx.sytes.net" is expired.
Acme::Client: obtaining certificate for domain "xxx.sytes.net" is started.
Http::Nginx: loaded SSL certificate for "xxx.sytes.net".
Acme::Runner: perform HTTP sanity checks for domain "xxx.sytes.net".
Acme::Runner: response code 403 (Forbidden).
Acme::Runner: check failed for domain "xxx.sytes.net".
Acme::Client: retry #2 after 20s.
Http::Nginx: loaded SSL certificate for "xxx.sytes.net".
Http::Tools: certificate for "xxx.sytes.net" is expired.
Acme::Client: obtaining certificate for domain "xxx.sytes.net" is started.
Acme::Runner: response code 403 (Forbidden).
Acme::Runner: check failed for domain "xxx.sytes.net".

и так по кругу

  • 0
r13 Старожил

r13

Опубликовано
Опубликовано

Ip  домена ведёт на роутер ? Ip у роутера белый?

Если включен прокси этого домена, попробовать выключить.

1 час назад, Олег Осипов сказал:

Перезагрузка не помогает

В логе

Acme::Client: certificate for domain "xxx.sytes.net" should be reissued.
Acme::Client: start automatic reissuing of certificate for domain "xxx.sytes.net".
Http::Tools: certificate for "xxx.sytes.net" is expired.
Acme::Client: obtaining certificate for domain "xxx.sytes.net" is started.
Http::Nginx: loaded SSL certificate for "xxx.sytes.net".
Acme::Runner: perform HTTP sanity checks for domain "xxx.sytes.net".
Acme::Runner: response code 403 (Forbidden).
Acme::Runner: check failed for domain "xxx.sytes.net".
Acme::Client: retry #2 after 20s.
Http::Nginx: loaded SSL certificate for "xxx.sytes.net".
Http::Tools: certificate for "xxx.sytes.net" is expired.
Acme::Client: obtaining certificate for domain "xxx.sytes.net" is started.
Acme::Runner: response code 403 (Forbidden).
Acme::Runner: check failed for domain "xxx.sytes.net".

и так по кругу

 

  • 0
OlegOs Продвинутый пользователь

OlegOs

Опубликовано
Опубликовано
1 час назад, r13 сказал:

Ip  домена ведёт на роутер ? Ip у роутера белый?

Если включен прокси этого домена, попробовать выключить.

 

IP ,белый и ведёт на роутер, по http всё доступно, проблема только с https, более того тот же IP доступен по KeenDNS и там https работает

ещё как-то странно выглядит сертификат по команде ip http ssl acme list, или так должно быть? 

 "domain": "xxx.sytes.net",
 "should-be-renewed": false,
 "is-expired": true,
 "issue-time": "2020-06-09T02:31:47.000Z",
 "expiration-time": "2020-09-06T02:31:47.000Z"
  • 0
Inocenty Пользователь

Inocenty

Опубликовано
Опубликовано
В 18.04.2019 в 22:34, Павел Черкашин сказал:

ip белый, на 80 порту domain.ru висит сам кинетик

ОК. И, допустим, провайдер его не блокирует.

В 18.04.2019 в 22:34, Павел Черкашин сказал:

что бы при обращении на адрес XXX.domain.ru шла переадресация на 80 порт компьютера в локальной сети?

А кто будет резольвить XXX.domain.ru ?

 

  • 0
OlegOs Продвинутый пользователь

OlegOs

Опубликовано
Опубликовано
В 10.09.2020 в 13:08, Олег Осипов сказал:

IP ,белый и ведёт на роутер, по http всё доступно, проблема только с https, более того тот же IP доступен по KeenDNS и там https работает

ещё как-то странно выглядит сертификат по команде ip http ssl acme list, или так должно быть? 


 "domain": "xxx.sytes.net",
 "should-be-renewed": false,
 "is-expired": true,
 "issue-time": "2020-06-09T02:31:47.000Z",
 "expiration-time": "2020-09-06T02:31:47.000Z"

Проблему решил временно разрешив доступ из интернета в секции доменное имя, после чего сертификат успешно обновился !

  • 0
Andrey Anikin Новичок

Andrey Anikin

Опубликовано
Опубликовано

Добрый день!

А почему при включённом ip http ssl redirect  происходит перенаправление http на https на reverse proxy на своём домене?

Например, есть у меня домен xxxxx.ru

Я настроил в DNS:

test.xxxxx.ru    CNAME    xxxxx.keenetic.pro

Я настроил прокси на KN-1810: 

ip http proxy test
    upstream http 192.168.1.25
    domain static xxxxx.ru
    security-level public

Приходит HTTP-запрос: 

GET /index.html HTTP/1.1
Host: test.xxxxx.ru

Keenetic выдаёт ответ: 

HTTP/1.1 302 Moved temporarily
Location: https://test.xxxxx.ru/index.html

А на 192.168.1.25 у меня нет никакого HTTPS.

По описанию  ip http ssl redirect должно действовать только для доменов с сертификатами. По идее это вообще должно работать только с NDMS-доменами.

В общем пришлось писать no ip http ssl redirect , только тогда отключился редирект в reverse-proxy.

Я правильно понял, что редирект можно отключить только глобально?

  • Спасибо 1
  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
1 час назад, Andrey Anikin сказал:

Добрый день!

А почему при включённом ip http ssl redirect  происходит перенаправление http на https на reverse proxy на своём домене?

Например, есть у меня домен xxxxx.ru

Я настроил в DNS:

test.xxxxx.ru    CNAME    xxxxx.keenetic.pro

Я настроил прокси на KN-1810: 

ip http proxy test
    upstream http 192.168.1.25
    domain static xxxxx.ru
    security-level public

Приходит HTTP-запрос: 

GET /index.html HTTP/1.1
Host: test.xxxxx.ru

Keenetic выдаёт ответ: 

HTTP/1.1 302 Moved temporarily
Location: https://test.xxxxx.ru/index.html

А на 192.168.1.25 у меня нет никакого HTTPS.

По описанию  ip http ssl redirect должно действовать только для доменов с сертификатами. По идее это вообще должно работать только с NDMS-доменами.

В общем пришлось писать no ip http ssl redirect , только тогда отключился редирект в reverse-proxy.

Я правильно понял, что редирект можно отключить только глобально?

Да, все верно. Начиная с 2.15 получается wildcard-сертификат, и собственно включается для всех proxy тоже.

  • Спасибо 1
  • Лайк 1

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю