KeenDNS и QNap

[Nkllganov53]

Не могу установить соединение с web-мордой Qnap по https.
Схема подключения QNAP:
[Qnap, ос 3.73] -> [KN-1010 точка доступа] -> [ultra2] -> (ISP)
KeenDNS через облако. Все кинетики на последней 2.12.
Настраивал как здесь (https://forum.keenetic.net/topic/4992-keendns-%D0%B8-synology/?page=0#comment-57674): 
зарегистрировал домен 4 уровня для Qnap через web, получил сертификат для него через cli.
При попытке обращения к Qnap через https хром выдает Bad Getway, а в логах ошибка:
Aug 24 07:22:10 keenetic_ultra nginx
2018/08/24 07:22:10 [error] 26211#0: *18517 recv() failed (131: Unknown error) while reading response header from upstream, client: unix:, server: qnp.xxx.keenetic.link, request: "GET / HTTP/1.1", upstream: "http://192.168.1.251:443/", host: "qnp.xxx.keenetic.link"

Через http к qnap все работает, к ultra2 доступ https есть. В конфиге все есть, но не работает. Может кто нибудь помочь, куда копать?

[Le ecureuil]

6 часов назад, Nkllganov53 сказал:

Не могу установить соединение с web-мордой Qnap по https.
Схема подключения QNAP:
[Qnap, ос 3.73] -> [KN-1010 точка доступа] -> [ultra2] -> (ISP)
KeenDNS через облако. Все кинетики на последней 2.12.
Настраивал как здесь (https://forum.keenetic.net/topic/4992-keendns-%D0%B8-synology/?page=0#comment-57674): 
зарегистрировал домен 4 уровня для Qnap через web, получил сертификат для него через cli.
При попытке обращения к Qnap через https хром выдает Bad Getway, а в логах ошибка:
Aug 24 07:22:10 keenetic_ultra nginx
2018/08/24 07:22:10 [error] 26211#0: *18517 recv() failed (131: Unknown error) while reading response header from upstream, client: unix:, server: qnp.xxx.keenetic.link, request: "GET / HTTP/1.1", upstream: "http://192.168.1.251:443/", host: "qnp.xxx.keenetic.link"

Через http к qnap все работает, к ultra2 доступ https есть. В конфиге все есть, но не работает. Может кто нибудь помочь, куда копать?

Общение с upstream нужно оставить по http. Https пока не работает. А вот средствами keenetic это все можно завернуть в SSL.

[Nkllganov53]

В 24.08.2018 в 17:58, Le ecureuil сказал:

Общение с upstream нужно оставить по http. Https пока не работает. А вот средствами keenetic это все можно завернуть в SSL.

Спасибо! Намекните, как завернуть в SSL, а то туплю.

[Le ecureuil]

В 27.08.2018 в 08:34, Nkllganov53 сказал:

Спасибо! Намекните, как завернуть в SSL, а то туплю.

Заходить снаружи по https://qnp.xxx.keenetic.link/

[r13]

13 часа назад, Le ecureuil сказал:

Заходить снаружи по https://qnp.xxx.keenetic.link/

конечное устройство что то должно уметь для этого? с модемом не прокатывает. даже до аутентификации( proxy auth) не доходит. 

Edited August 30, 2018 by r13

[Le ecureuil]

23 часа назад, r13 сказал:

конечное устройство что то должно уметь для этого? с модемом не прокатывает. даже до аутентификации( proxy auth) не доходит. 

По идее все должно быть гладко. Лучше показать self-test и вообще описать, что именно происходит при попытке доступа.

[r13]

2 часа назад, Le ecureuil сказал:

По идее все должно быть гладко. Лучше показать self-test и вообще описать, что именно происходит при попытке доступа.

Сегодня перетестил, и завелось, видимо в прошлый раз где-то накосячил.

Значит ждем реализации wildcard сертификатов, чтоб не костылять получение отдельных на субдомены.

[Le ecureuil]

В 31.08.2018 в 01:44, r13 сказал:

Сегодня перетестил, и завелось, видимо в прошлый раз где-то накосячил.

Значит ждем реализации wildcard сертификатов, чтоб не костылять получение отдельных на субдомены.

Собственно, в Keenetic все готово. Уже интегрирован ACMEv2. Ждем теперь поддержки от облака dns-01.

[r13]

8 минут назад, Le ecureuil сказал:

Собственно, в Keenetic все готово. Уже интегрирован ACMEv2. Ждем теперь поддержки от облака dns-01.

А хук для сторонних доменов? ?

[Le ecureuil]

1 час назад, r13 сказал:

А хук для сторонних доменов? ?

А не напомните, что уж там за хук?

[r13]

2 минуты назад, Le ecureuil сказал:

А не напомните, что уж там за хук?

Этот: