- 1
-
Последние посетители 0 пользователей онлайн
- Ни одного зарегистрированного пользователя не просматривает данную страницу
На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.
Вопрос
bes
Всем здравствуйте.
Недавно стал обладателем Keenetic Viva, поэтому прошу сильно не пинать. Опишу проблему.
Есть зарегистрированный домен и к нему некоторое количество поддоменов третьего уровня. Есть выделенная виртуалка, на которой reverse proxy раскидывает приходящий трафик на некоторое количество сервисов, выбирая их в том числе и по имени поддомена. Reverse Proxy также терминирует SSL трафик. На все поддомены получен один сертификат от Let's Encrypt - поддомены вписаны в SubjectAlternateName. Сертификат автоматически перевыпускается - именно поэтому не использую wildcard сертификат - не удалось подружить моего регистратора с процедурой перевыпуска (возможно, пока).
На роутере настроен проброс 80 и 443 портов на виртуалку с reverse proxy. При попытке обращения извне Chrome в частности признает https соединение небезопасным, так как имя в сертификате не совпадает с запрашиваемым доменом. Посмотрел сертификат - а он от keenetic, видимо, выпущенный на сам роутер. Пока не отключил "Keenetic Cloud service for mobile applications" достучаться до собственных доменов не получилось. Но, что естественно, после отключения опции мобильное приложение перестало работать.
Собственно вопрос: В какую сторону копать, чтобы и мобильное приложение работало и доступ к своим службам по HTTPS сохранить? Заранее спасибо.
4 ответа на этот вопрос
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.