Jump to content
  • 1

Получение сертификата Let's Encrypt если порт 80 занят


Roman_Petrov

Question

Здравствуйте. Появилась идея по поводу получения сертификата Let's Encrypt, если по рабочей необходимости порт 80 занят веб сервером для домашнего сайта и это никак нельзя изменить. Это решение думаю было бы актуально не только мне, но и другим. Например, у меня на нескольких роутерах у меня организованы веб серверы для различных задач и в будущем только планируется развивать данную тему и не отказыватся от нее в пользу платных хостингов.

На данный момент, ссылаясь на ответ ув. @Le ecureuil мною вопросу в теме 2.11 получение сертификата ssl невозможно и соответственно доступ к роутеру по ssl, если порт веб интерфейса роутера не строго 80. Так как на сегодняшний день уже никто не сомневается в полезности шифрования, есть предложение по реализации данного сертификата Acme сервером в случае, если все же порт 80 занят другим. Есть вариант это делать с помощью скрипта OPKG, когда в веб интерфейсе порт веб интерфейса выставлен стандартно, который после определенной задержки, скажем 5 минут, подменяет в IP tables порт на нужный нам 80 для веб сервера а для странички роутера на, скажем, 8080. Это решение неплохое, но мне кажется, что правильнее это было бы реализовать со стороны прошивки, чтобы она в момент получения сертификата подменивала 80 порт в IP tables для Let's Encript, а потом после получения возвращала на значение, заданное пользователем через веб. Хочу оговориться, что некоторые фичи, как автоматическое открытие порта, уже были реализованы, и в теории не должно вызвать больших сложностей у разработчиков. Это помогло бы решить постоянное появление ошибок в логе связанную с неполучением сертификата и избежать ненужную нагрузку на серверы Let's encript, а также, что не маловажно, было бы оптимально, в отличии от костыля в виде скрипта, когда придет время переполучения сертификата, если роутер долго не перегружался.

P.S. Прошу народ голосовать.

Link to comment
Share on other sites

7 answers to this question

Recommended Posts

  • 1
В 14.10.2018 в 17:32, Roman_Petrov сказал:

Хорошо если так, значит ждем с (не) терпением. Нет, ну на самом деле горит не сильно, но было бы неплохо.

Реализовано в версии 2.15 вместе с введением ACMEv2 и wildcard-сертификатов. На собственных зонах KeenDNS работает через DNS-TXT-записи вместо HTTP /.well-known.

  • Thanks 3
Link to comment
Share on other sites

  • 0
2 часа назад, Roman_Petrov сказал:

Когда это ожидается примерно, если имеется такая информация?

как сказал @Le ecureuil в прошивке уже все готово, ждем реализации на стороне облака. Когда это произойдет, возможно он подскажет. 

Edited by r13
Link to comment
Share on other sites

  • 0
4 минуты назад, r13 сказал:

как сказал @Le ecureuil в прошивке уже все готово, ждем реализации на стороне облака. Когда это произойдет, возможно он подскажет. 

Хорошо если так, значит ждем с (не) терпением. Нет, ну на самом деле горит не сильно, но было бы неплохо. Я упустил наверное, где было такое обсуждение, или это не тут, на форуме? Спасибо.

Link to comment
Share on other sites

  • 0
1 час назад, Roman_Petrov сказал:

Хорошо если так, значит ждем с (не) терпением. Нет, ну на самом деле горит не сильно, но было бы неплохо. Я упустил наверное, где было такое обсуждение, или это не тут, на форуме? Спасибо.

Источник тут:

 

  • Upvote 1
Link to comment
Share on other sites

  • 0

Спасибо, почитаю.

1 час назад, r13 сказал:

Источник тут:

P.S. Спасибо также за попросить сразу что нам нужно в теме по ссылке, т.е. про получение сертификата на сторонние доменные имена.

Edited by Roman_Petrov
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...