Jump to content
  • 0

Как правильно получить wildcard сертификат?


Sergey Zozulya
 Share

Question

KN-10102.15.A.3.0-1

Не могли бы рассказать, как правильно получить wildcard сертификат?

Делал так. Удалил все существующие сертификаты (acme list пустой), потом через веб удалил и снова зарегистрировал свое прежнее имя KeenDNS. Сертификат роутер получил только на него, в acme list только имя KeenDNS, которое зарегистрировано из веба. Все домены 4-го уровня оказались без сертификатов. В чем ошибка и какая последовательность действий нужна?

Link to comment
Share on other sites

9 answers to this question

Recommended Posts

  • 1

Да, пока авторедирект не включен для доменов 4 уровня. Это немного проблематично "взять и сделать", потому что:

- могут быть уже полученные руками сертификаты 4 уровня, которые пересекаются с wildcard

- может использоваться не keendns-домен

- может оставаться старый, необновленный сертификат, где еще нет wildcard

- можно откатиться на 2.14, получить сертификат без wildcard, и опять вернуться на 2.15 и поиметь проблем как в предыдущем пункте

 

Пока думаем, как лучше всего обойти все эти ситуации в автоматическом режиме.

Link to comment
Share on other sites

  • 0

что в логах при получении было? dns txt упоминался?

если посмотреть в браузере в свойствах сертификата, что в поле alternative name?

Link to comment
Share on other sites

  • 0
1 hour ago, r13 said:

dns txt упоминался?

Да, постоянно на разных этапах получения сертификата упоминался.

1 hour ago, r13 said:

что в поле alternative name?

Сначала было только keendnsname.keenetic.link. Теперь ещё дополнительно пишет и *.keendnsname.keenetic.link. Но все равно все доменные имена 4-го уровня открываются без сертификата.

Link to comment
Share on other sites

  • 0
20 минут назад, Sergey Zozulya сказал:

Теперь ещё дополнительно пишет и *.keendnsname.keenetic.link.

Всё. Больше ничего от прошивки ждать не стоит. Дальше заворачивайте HTTPS-трафик от домена четвёртого уровня на собственные приложения в локалке.

Link to comment
Share on other sites

  • 0
41 минуту назад, Sergey Zozulya сказал:

Сначала было только keendnsname.keenetic.link. Теперь ещё дополнительно пишет и *.keendnsname.keenetic.link. Но все равно все доменные имена 4-го уровня открываются без сертификата.

а вы https в строке браузера набираете?

  • Thanks 1
Link to comment
Share on other sites

  • 0
16 minutes ago, r13 said:

а вы https в строке браузера набираете?

Так действительно работает, спасибо. Не подумал, что придется при этом https набирать. Когда сертификаты были получены на каждый домен отдельно, https использовался автоматически без его прямого указания в адресе. Сейчас так сделать не получится?

Link to comment
Share on other sites

  • 0
17 минут назад, Sergey Zozulya сказал:

Так действительно работает, спасибо. Не подумал, что придется при этом https набирать. Когда сертификаты были получены на каждый домен отдельно, https использовался автоматически без его прямого указания в адресе. Сейчас так сделать не получится?

не знаю, по моему и раньше для 4 уровня руками набирал, авто редиректа не было. 

Link to comment
Share on other sites

  • 0
19 hours ago, r13 said:

не знаю, по моему и раньше для 4 уровня руками набирал, авто редиректа не было.

У меня переходило без указания https. @Le ecureuil не могли бы уточнить, возможно ли прежнее поведение, когда не нужно указывать, что соединение именно по https? Или я ошибаюсь и всегда так было?

Link to comment
Share on other sites

  • 0
21 час назад, r13 сказал:

не знаю, по моему и раньше для 4 уровня руками набирал, авто редиректа не было. 

Он и раньше был, и сейчас есть, если явно получить сертификат на эти домены через ip http acme get.

  • Thanks 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...