Jump to content

Andrey Anikin

Forum Members
 View Profile  See their activity

  • Posts

    6

  • Joined

  • Last visited

 Content Type 

Posts posted by Andrey Anikin

    SSL connection error Failed to establish a secure connection to the device.

    in Бета-тестирование

    Posted · Edited by Andrey Anikin

    Я использую для доступа к внутреннему серверу не переадресацию, а reverse-proxy. SSL включён. С помощью роутера получен сертификат для сервера на имя из своего домена. Таким образом к роутеру идёт обращение по HTTPS, а он пробрасывает его на внутренний сервер по HTTP. По-моему, очень удобно. И проблем с подключением RMM к роутеру нет.

    проблема с получением сертификата на собственный домен

    in Обмен опытом

    Posted · Edited by Andrey Anikin

    Ошибка при получении сертификата возникает из-за ip http ssl redirect, который действует и на проксируемые домены.
    Чтобы она не возникала, надо на время получения сертификата либо отключить редирект на SSL, либо удалить домен из настроек прокси.
    Иначе letsencrypt обращается на порт 80, его перебрасывают на порт 443, а там роутер не отвечает, по-видимому, из-за отсутствия сертификата. Отсюда отвал по таймауту.

    Смена сертификата безопасности

    in Бета-тестирование

    Posted

    Ошибка
    [E] Aug 15 11:01:21 ndm: Acme::Runner: response code 302 (Moved Temporarily).
    возникает из-за ip http ssl redirect, который действует и на проксируемые домены.
    Если отключить редирект на SSL, то получение сертификата проходит успешно и без удаления записей из прокси.
    "should-be-renewed: no" скорее всего говорит о том, что сертификат продлять ещё рано.
    Сертификат можно продлить не ранее, чем за месяц до истечения срока действия.

    Обратный прокси

    in Обмен опытом

    Posted

    Добрый день!

    А почему при включённом ip http ssl redirect  происходит перенаправление http на https на reverse proxy на своём домене?

    Например, есть у меня домен xxxxx.ru

    Я настроил в DNS:

    test.xxxxx.ru    CNAME    xxxxx.keenetic.pro

    Я настроил прокси на KN-1810: 

    ip http proxy test
    upstream http 192.168.1.25
    domain static xxxxx.ru
    security-level public

    Приходит HTTP-запрос: 

    GET /index.html HTTP/1.1
Host: test.xxxxx.ru

    Keenetic выдаёт ответ: 

    HTTP/1.1 302 Moved temporarily
Location: https://test.xxxxx.ru/index.html

    А на 192.168.1.25 у меня нет никакого HTTPS.

    По описанию  ip http ssl redirect должно действовать только для доменов с сертификатами. По идее это вообще должно работать только с NDMS-доменами.

    В общем пришлось писать no ip http ssl redirect , только тогда отключился редирект в reverse-proxy.

    Я правильно понял, что редирект можно отключить только глобально?

    • Thanks 1
×
×
  • Create New...