Quantum
-
Posts
7 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Quantum
-
-
Если отключить ssl (no ip http ssl enable), то ssl отключается и, видимо, "совсем")
Т.е. все работает только по http а при запросе по https кто-то рвет соединение и в логе получаю;Июл 19 22:17:53 ndm Io::TcpSocket: failed to connect: connection refused. Июл 19 22:17:53 ndm Cloud::Tunnel: "NDNS/a33132704f282c7c077784ecbd0ff4a5": failed to connect to 192.168.1.2:443 - operation failed.
если включить - то, как сказано уже выше - 400.
от ip http ssl redirect - никакой разницы не заметил -
Отлично, на 3.1 Beta 1 смог таки получить сертификат. Спасибо.
Теперь бы еще им воспользоваться
Каким образом можно сказать кинетику не терминировать SSL? SSL редирект пробовал отключать - не помогает.
Идеально было бы для каждого из поддоменов указывать надо оно или нет.
Но пойдет и общий рубильник или, например, зависимость от порта.
Все равно несколько странно выглядит, когда 443 перенапрявляем на устройство, а туда чистый http приходит и получаем в ответ
400 Bad Request
The plain HTTP request was sent to HTTPS port -
отключил и редирект и сам ssl на роутере, созранил конфигурацию и перезагрузил до кучи
no ip http ssl enable no ip http ssl redirect system configuration save system reboot
И все равно на curl "http://xxx.yyy.keenetic.pro/.well-known/acme-challenge/" в логе keenetic'a вижу следующее:
Июл 13 15:40:01 keenetic_giga nginx 2019/07/13 15:40:01 [error] 1727#0: *2719 directory index of "/tmp/nginx/acme/" is forbidden, client: 192.168.1.2, server: xxx.yyy.keenetic.pro, request: "GET /.well-known/acme-challenge/ HTTP/1.1", host: "xxx.yyy.keenetic.pro"
То что 403 это конечно хорошо, только я бы хотел добиться, что бы это был 403 от nginx'а на моем устройстве, а не keenetic'а:-) При попытке запросить файл - 404 и тишина во всех логах
Есть ли все-таки способ научить keenetic не перехватывать, а пропускать дальше такие запросы? Что еще надо отключить? Есть ли возможность самому поправить конфиг его nginx'a?
-
не помогло.
существующий файл с произвольным названием внутри .well-known отдается успешно, несуществующий - 404 и я вижу это в логах
но если запрашивать .well-known/acme-challenge/test - в ответ прилетает 404, не зависимо от наличия файла,
причем страница с ответом не та, которую шлет мой nginx и в его логах этого вообще нет
если запрашивать .well-known/acme-challenge, то сначала редирктит 301 на .well-known/acme-challenge/, а уже оно говорит 403.
все запросы .well-known/acme-challenge ведут себя одинаково, даже если nginx остановлен:), для других запросов keenetic в таком случае отдает 502 -
хм.. запросы вида domain4.domain3.keenetic.pro/.well-known/acme-challenge для получения сертификата до устройств просто не доходят.
Я так понимаю из-за wildcard-сертификатов на самом keenetic?
На это можно как-то повлиять? -
Если я правильно понимаю, то по умолчанию при обращении к устройству из внешней сети https идет до роутера, а затем http до конкретного устройства.
Возможно ли настроить https непосредственно на устройстве в локальной сети (например в nginx на ubuntu) так, чтобы сами веб приложения так же работали по https?
Т.е. или каким-то образом использовать в nginx сертификат, полученный keenetic'ом или получить его (сертификат) для домена 4 уровня на самом ПК?Прошивка 2.15.C.5.0-0Извиняюсь, если уже где-то разжевано, поиском не смог ничего найти.
Настройка https на устройстве с доступом через keendns
in Обмен опытом
Posted
вобщем если я сам себя правильно понимаю , то я пытаюсь добиться от роутера чего-то подобного:
https://serverfault.com/questions/625362/can-a-reverse-proxy-use-sni-with-ssl-pass-through
https://nginx.org/en/docs/stream/ngx_stream_ssl_preread_module.html