Павел Черкашин Posted April 18, 2019 Share Posted April 18, 2019 Подскажите, можно ли настроить кинетик, что бы при обращении на адрес XXX.domain.ru шла переадресация на 80 порт компьютера в локальной сети? ip белый, на 80 порту domain.ru висит сам кинетик Quote Link to comment Share on other sites More sharing options...
0 r13 Posted September 9, 2020 Share Posted September 9, 2020 3 часа назад, Олег Осипов сказал: Три месяца назад через ip http ssl acme get xxx.sytes.net выпустил сертификат на домен xxx.sytes.net. Теперь он закончился, автоматически не обновился. Вручную - ip http ssl acme revoke xxx.sytes.net и ip http ssl acme get xxx.sytes.net тоже не получается, висит старый просроченный. В логе - Acme::Client: "xxx.sytes.net" revocation deferred. Acme::Client: retry #5 after 173s. Acme::Client: system failed [0xcffd04fc], unable to issue certificate for "xxx.sytes.net". C Keen сертификатами всё нормально, продлеваются автоматически ! Куда копать? Перезагрузить и смотреть лог в чем проблема, revoke был лишним. Quote Link to comment Share on other sites More sharing options...
0 OlegOs Posted September 10, 2020 Share Posted September 10, 2020 Перезагрузка не помогает В логе Acme::Client: certificate for domain "xxx.sytes.net" should be reissued. Acme::Client: start automatic reissuing of certificate for domain "xxx.sytes.net". Http::Tools: certificate for "xxx.sytes.net" is expired. Acme::Client: obtaining certificate for domain "xxx.sytes.net" is started. Http::Nginx: loaded SSL certificate for "xxx.sytes.net". Acme::Runner: perform HTTP sanity checks for domain "xxx.sytes.net". Acme::Runner: response code 403 (Forbidden). Acme::Runner: check failed for domain "xxx.sytes.net". Acme::Client: retry #2 after 20s. Http::Nginx: loaded SSL certificate for "xxx.sytes.net". Http::Tools: certificate for "xxx.sytes.net" is expired. Acme::Client: obtaining certificate for domain "xxx.sytes.net" is started. Acme::Runner: response code 403 (Forbidden). Acme::Runner: check failed for domain "xxx.sytes.net". и так по кругу Quote Link to comment Share on other sites More sharing options...
0 r13 Posted September 10, 2020 Share Posted September 10, 2020 Ip домена ведёт на роутер ? Ip у роутера белый? Если включен прокси этого домена, попробовать выключить. 1 час назад, Олег Осипов сказал: Перезагрузка не помогает В логе Acme::Client: certificate for domain "xxx.sytes.net" should be reissued. Acme::Client: start automatic reissuing of certificate for domain "xxx.sytes.net". Http::Tools: certificate for "xxx.sytes.net" is expired. Acme::Client: obtaining certificate for domain "xxx.sytes.net" is started. Http::Nginx: loaded SSL certificate for "xxx.sytes.net". Acme::Runner: perform HTTP sanity checks for domain "xxx.sytes.net". Acme::Runner: response code 403 (Forbidden). Acme::Runner: check failed for domain "xxx.sytes.net". Acme::Client: retry #2 after 20s. Http::Nginx: loaded SSL certificate for "xxx.sytes.net". Http::Tools: certificate for "xxx.sytes.net" is expired. Acme::Client: obtaining certificate for domain "xxx.sytes.net" is started. Acme::Runner: response code 403 (Forbidden). Acme::Runner: check failed for domain "xxx.sytes.net". и так по кругу Quote Link to comment Share on other sites More sharing options...
0 OlegOs Posted September 10, 2020 Share Posted September 10, 2020 1 час назад, r13 сказал: Ip домена ведёт на роутер ? Ip у роутера белый? Если включен прокси этого домена, попробовать выключить. IP ,белый и ведёт на роутер, по http всё доступно, проблема только с https, более того тот же IP доступен по KeenDNS и там https работает ещё как-то странно выглядит сертификат по команде ip http ssl acme list, или так должно быть? "domain": "xxx.sytes.net", "should-be-renewed": false, "is-expired": true, "issue-time": "2020-06-09T02:31:47.000Z", "expiration-time": "2020-09-06T02:31:47.000Z" Quote Link to comment Share on other sites More sharing options...
0 Inocenty Posted September 10, 2020 Share Posted September 10, 2020 В 18.04.2019 в 22:34, Павел Черкашин сказал: ip белый, на 80 порту domain.ru висит сам кинетик ОК. И, допустим, провайдер его не блокирует. В 18.04.2019 в 22:34, Павел Черкашин сказал: что бы при обращении на адрес XXX.domain.ru шла переадресация на 80 порт компьютера в локальной сети? А кто будет резольвить XXX.domain.ru ? Quote Link to comment Share on other sites More sharing options...
0 OlegOs Posted September 13, 2020 Share Posted September 13, 2020 В 10.09.2020 в 13:08, Олег Осипов сказал: IP ,белый и ведёт на роутер, по http всё доступно, проблема только с https, более того тот же IP доступен по KeenDNS и там https работает ещё как-то странно выглядит сертификат по команде ip http ssl acme list, или так должно быть? "domain": "xxx.sytes.net", "should-be-renewed": false, "is-expired": true, "issue-time": "2020-06-09T02:31:47.000Z", "expiration-time": "2020-09-06T02:31:47.000Z" Проблему решил временно разрешив доступ из интернета в секции доменное имя, после чего сертификат успешно обновился ! Quote Link to comment Share on other sites More sharing options...
0 Andrey Anikin Posted November 25, 2021 Share Posted November 25, 2021 Добрый день! А почему при включённом ip http ssl redirect происходит перенаправление http на https на reverse proxy на своём домене? Например, есть у меня домен xxxxx.ru Я настроил в DNS: test.xxxxx.ru CNAME xxxxx.keenetic.pro Я настроил прокси на KN-1810: ip http proxy test upstream http 192.168.1.25 domain static xxxxx.ru security-level public Приходит HTTP-запрос: GET /index.html HTTP/1.1 Host: test.xxxxx.ru Keenetic выдаёт ответ: HTTP/1.1 302 Moved temporarily Location: https://test.xxxxx.ru/index.html А на 192.168.1.25 у меня нет никакого HTTPS. По описанию ip http ssl redirect должно действовать только для доменов с сертификатами. По идее это вообще должно работать только с NDMS-доменами. В общем пришлось писать no ip http ssl redirect , только тогда отключился редирект в reverse-proxy. Я правильно понял, что редирект можно отключить только глобально? 1 Quote Link to comment Share on other sites More sharing options...
0 Le ecureuil Posted November 25, 2021 Share Posted November 25, 2021 1 час назад, Andrey Anikin сказал: Добрый день! А почему при включённом ip http ssl redirect происходит перенаправление http на https на reverse proxy на своём домене? Например, есть у меня домен xxxxx.ru Я настроил в DNS: test.xxxxx.ru CNAME xxxxx.keenetic.pro Я настроил прокси на KN-1810: ip http proxy test upstream http 192.168.1.25 domain static xxxxx.ru security-level public Приходит HTTP-запрос: GET /index.html HTTP/1.1 Host: test.xxxxx.ru Keenetic выдаёт ответ: HTTP/1.1 302 Moved temporarily Location: https://test.xxxxx.ru/index.html А на 192.168.1.25 у меня нет никакого HTTPS. По описанию ip http ssl redirect должно действовать только для доменов с сертификатами. По идее это вообще должно работать только с NDMS-доменами. В общем пришлось писать no ip http ssl redirect , только тогда отключился редирект в reverse-proxy. Я правильно понял, что редирект можно отключить только глобально? Да, все верно. Начиная с 2.15 получается wildcard-сертификат, и собственно включается для всех proxy тоже. 1 1 Quote Link to comment Share on other sites More sharing options...
Question
Павел Черкашин
Подскажите, можно ли настроить кинетик, что бы при обращении на адрес XXX.domain.ru шла переадресация на 80 порт компьютера в локальной сети?
ip белый, на 80 порту domain.ru висит сам кинетик
Link to comment
Share on other sites
38 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.