Настройка собственного домена и ssl сертификата для него.

[Chubays]

Роутер Keenetic Peak

У меня "белый" статический IP дома и он прописан в днс моего доменного имени.
Сейчас я его прописал в разделе "Доменное имя" вкладке "DDNS" как сервис "другой". У меня есть wildcard ssl сертификат на мой домен,  то есть я могу им "авторизовать" любой домен третьего уровня под моим второго.
Соответственно вопрос, как мне использовать их (мой домен и мой сертификат) для доступа и всего прочего где требует KeenDNS поскольку мне доменное имя в кенетике не требуется, я по своему хочу!

[Leshiyart]

ip http ssl acme get mydomain.name

[snark]

7 часов назад, Leshiyart сказал:

ip http ssl acme get mydomain.name

Да, но в таком случае, серт будет не «мой», а от let’s encrypt

[Leshiyart]

Чем это плохо? других вариантов не предусмотрено

[Chubays]

1 час назад, Leshiyart сказал:

Чем это плохо? других вариантов не предусмотрено

То есть свою никак не прикрутить?

[Chubays]

И остаётся вопрос с использованием!

GUI везде где фигурирует  ssl требует именно keendns...

[Albram]

19 часов назад, Chubays сказал:

Сейчас я его прописал в разделе "Доменное имя" вкладке "DDNS" как сервис "другой". 

А зачем вам DDNS в этом случае?
У меня похожая картина, просто открыл нужные порты на нужные сервисы, а в этих сервисах настроены нужные сертификаты. И никаких DDNS.
Или вам доступ нужен только к веб интерфейсу кинетика, а не к сервисам, расположенным за кинетиком?

[Leshiyart]

26 минут назад, Chubays сказал:

ssl требует именно keendns

команду выше приводил, это совершенно не так. можно по своему домену заходить будет

[MDP]

1 час назад, Albram сказал:

А зачем вам DDNS в этом случае?
У меня похожая картина, просто открыл нужные порты на нужные сервисы, а в этих сервисах настроены нужные сертификаты. И никаких DDNS.
Или вам доступ нужен только к веб интерфейсу кинетика, а не к сервисам, расположенным за кинетиком?

наверное бесплатное доменное имя?

[Albram]

9 минут назад, MDP сказал:

наверное бесплатное доменное имя?

Автор пишет: "У меня есть wildcard ssl сертификат на мой домен", т.е., если я правильно понимаю, доменное имя уже есть, и использовать планируется именно его.

[Chubays]

3 минуты назад, Albram сказал:

именно его

Совершенно верно!!!

[Albram]

1 минуту назад, Chubays сказал:

Совершенно верно!!!

Тогда зачем вам эти пляски с DDNS, не понимаю.
У вас сервисы, к которым нужен доступ по доменному имени, за кинетиком находятся?

[Chubays]

2 минуты назад, Albram сказал:

за кинетиком

Так я в том числе про vpn сервер на кенетике!

Что бы подключаться извне к нему.

[Albram]

1 минуту назад, Chubays сказал:

Так я в том числе про vpn сервер на кенетике!

Что бы подключаться извне к нему.

А в чем проблема в этом случае? У вас DNS запись есть, т.е., если в конфиге клиента сервер указан по имени, то имя отрезолвится в адрес, и пакеты пойдут на этот адрес (а там ваш кинетик).

[Chubays]

1 минуту назад, Albram сказал:

а там ваш кинетик

Так я про возможности GUI самого кенетика, а большинство гуишных настроек завязаны на выданное имя кинднс и всему с этим связаное.

[Albram]

14 минуты назад, Chubays сказал:

Так я про возможности GUI самого кенетика, а большинство гуишных настроек завязаны на выданное имя кинднс и всему с этим связаное.

Зачем вы всё одну кучу сваливаете?:) У меня, например, у кинетика тоже есть зарегистрированное имя keendns, но я использую своё доменное имя.
Просто не трогайте keendns имя, если оно вам не нужно, и всё.

[Chubays]

4 минуты назад, Albram сказал:

keendns имя

Так там тоже хрень какая-то!

Там отображается "Получение сертификата..." и всё! Я пробовал отменять домен, потом снова его делать а он только в таком статусе...
Хотя изначально я его вообще делать не хотел!!!!!

Edited March 27 by Chubays

[Albram]

18 минут назад, Chubays сказал:

Так там тоже хрень какая-то!

Не было никакой хрени)))
Ввел имя, если свободно, то получает сертификат (не всегда моментально, но недолго). Вы может в настройках уже чего-то накрутили, что мешает получению.

P.S.: домен там, надеюсь, не свой вводите?)

Edited March 27 by Albram

[Chubays]

2 минуты назад, Albram сказал:

P.S.: домен там, надеюсь, не свой вводите?)

Угу именно свой в виде domen.com 🙃

[Chubays]

В 27.03.2024 в 00:54, Leshiyart сказал:

ip http ssl acme get mydomain.name

Я тупой...
Разжуйте мне где эту команду использовать, что-то у меня не получается...

[Leshiyart]

42 минуты назад, Chubays сказал:

Я тупой...
Разжуйте мне где эту команду использовать, что-то у меня не получается...

https://help.keenetic.com/hc/ru/articles/213965889

[Chubays]

7 минут назад, Leshiyart сказал:

ttps://help.keenetic.com/hc/ru/articles/213965889

А оно как-то сигнализирует об окончании "добывания" сертификата?

[Chubays]

Кстати, в opkg я нашел "

uacme

1.7.4-1

net

lightweight client for ACMEv2 Это тоже может помочь?

[Leshiyart]

5 минут назад, Chubays сказал:

А оно как-то сигнализирует об окончании "добывания" сертификата?

в логе можно посмотреть ход получения
после успешного получения оно отобразится в ip http ssl acme list

для получения нужен белый йп, домен должен ссылаться на этот адрес, порт 80 быть открыт(специально не закрыт) и не перенаправлен куда то еще

5 минут назад, Chubays сказал:

Кстати, в opkg я нашел "

uacme

1.7.4-1

net

lightweight client for ACMEv2 Это тоже может помочь?

куда вас все несет
 

[snark]

В 27.03.2024 в 14:19, Chubays сказал:

Так там тоже хрень какая-то!

А на кинетике вообще белый фиксированный ип?

[Chubays]

6 часов назад, snark сказал:

А на кинетике вообще белый фиксированный ип?

Ну да. От провайдера он по  DHCP раздаётся, но всегда один и тот же.

[snark]

тогда для начала, нужно DNS A запись проверить

Edited March 29 by snark

[Chubays]

2 часа назад, snark сказал:

тогда для начала, нужно DNS A запись проверить

А что в ней проверять?
По моему имени ходит именно на этот IP и если я в DMZ загоняю комп, то всё видится и работает.

Хрень при попытке воспользоваться встроенной фишкой с поддоменом кинетика! Он просто впадает в режим "Получение сертификата..." и так никуда и не двигается!