Jump to content
  • 0

Обратный прокси


Павел Черкашин

Question

Подскажите, можно ли настроить кинетик, что бы при обращении на адрес XXX.domain.ru шла переадресация на 80 порт компьютера в локальной сети?

ip белый, на 80 порту domain.ru висит сам кинетик

Link to comment
Share on other sites

Recommended Posts

  • 0
3 часа назад, Олег Осипов сказал:

Три месяца назад через  ip http ssl acme get xxx.sytes.net выпустил сертификат на домен xxx.sytes.net.

Теперь он закончился, автоматически не обновился.

Вручную - ip http ssl acme revoke xxx.sytes.net и ip http ssl acme get xxx.sytes.net тоже не получается, висит старый просроченный.

В логе -

Acme::Client: "xxx.sytes.net" revocation deferred.

Acme::Client: retry #5 after 173s.

Acme::Client: system failed [0xcffd04fc], unable to issue certificate for "xxx.sytes.net".

C Keen сертификатами всё нормально, продлеваются автоматически !

Куда копать?

Перезагрузить и смотреть лог в чем проблема, revoke был лишним.

Link to comment
Share on other sites

  • 0

Перезагрузка не помогает

В логе

Acme::Client: certificate for domain "xxx.sytes.net" should be reissued.
Acme::Client: start automatic reissuing of certificate for domain "xxx.sytes.net".
Http::Tools: certificate for "xxx.sytes.net" is expired.
Acme::Client: obtaining certificate for domain "xxx.sytes.net" is started.
Http::Nginx: loaded SSL certificate for "xxx.sytes.net".
Acme::Runner: perform HTTP sanity checks for domain "xxx.sytes.net".
Acme::Runner: response code 403 (Forbidden).
Acme::Runner: check failed for domain "xxx.sytes.net".
Acme::Client: retry #2 after 20s.
Http::Nginx: loaded SSL certificate for "xxx.sytes.net".
Http::Tools: certificate for "xxx.sytes.net" is expired.
Acme::Client: obtaining certificate for domain "xxx.sytes.net" is started.
Acme::Runner: response code 403 (Forbidden).
Acme::Runner: check failed for domain "xxx.sytes.net".

и так по кругу

Link to comment
Share on other sites

  • 0

Ip  домена ведёт на роутер ? Ip у роутера белый?

Если включен прокси этого домена, попробовать выключить.

1 час назад, Олег Осипов сказал:

Перезагрузка не помогает

В логе

Acme::Client: certificate for domain "xxx.sytes.net" should be reissued.
Acme::Client: start automatic reissuing of certificate for domain "xxx.sytes.net".
Http::Tools: certificate for "xxx.sytes.net" is expired.
Acme::Client: obtaining certificate for domain "xxx.sytes.net" is started.
Http::Nginx: loaded SSL certificate for "xxx.sytes.net".
Acme::Runner: perform HTTP sanity checks for domain "xxx.sytes.net".
Acme::Runner: response code 403 (Forbidden).
Acme::Runner: check failed for domain "xxx.sytes.net".
Acme::Client: retry #2 after 20s.
Http::Nginx: loaded SSL certificate for "xxx.sytes.net".
Http::Tools: certificate for "xxx.sytes.net" is expired.
Acme::Client: obtaining certificate for domain "xxx.sytes.net" is started.
Acme::Runner: response code 403 (Forbidden).
Acme::Runner: check failed for domain "xxx.sytes.net".

и так по кругу

 

Link to comment
Share on other sites

  • 0
1 час назад, r13 сказал:

Ip  домена ведёт на роутер ? Ip у роутера белый?

Если включен прокси этого домена, попробовать выключить.

 

IP ,белый и ведёт на роутер, по http всё доступно, проблема только с https, более того тот же IP доступен по KeenDNS и там https работает

ещё как-то странно выглядит сертификат по команде ip http ssl acme list, или так должно быть?

 "domain": "xxx.sytes.net",
 "should-be-renewed": false,
 "is-expired": true,
 "issue-time": "2020-06-09T02:31:47.000Z",
 "expiration-time": "2020-09-06T02:31:47.000Z"
Link to comment
Share on other sites

  • 0
В 18.04.2019 в 22:34, Павел Черкашин сказал:

ip белый, на 80 порту domain.ru висит сам кинетик

ОК. И, допустим, провайдер его не блокирует.

В 18.04.2019 в 22:34, Павел Черкашин сказал:

что бы при обращении на адрес XXX.domain.ru шла переадресация на 80 порт компьютера в локальной сети?

А кто будет резольвить XXX.domain.ru ?

 

Link to comment
Share on other sites

  • 0
В 10.09.2020 в 13:08, Олег Осипов сказал:

IP ,белый и ведёт на роутер, по http всё доступно, проблема только с https, более того тот же IP доступен по KeenDNS и там https работает

ещё как-то странно выглядит сертификат по команде ip http ssl acme list, или так должно быть?


 "domain": "xxx.sytes.net",
 "should-be-renewed": false,
 "is-expired": true,
 "issue-time": "2020-06-09T02:31:47.000Z",
 "expiration-time": "2020-09-06T02:31:47.000Z"

Проблему решил временно разрешив доступ из интернета в секции доменное имя, после чего сертификат успешно обновился !

Link to comment
Share on other sites

  • 0

Добрый день!

А почему при включённом ip http ssl redirect  происходит перенаправление http на https на reverse proxy на своём домене?

Например, есть у меня домен xxxxx.ru

Я настроил в DNS:

test.xxxxx.ru    CNAME    xxxxx.keenetic.pro

Я настроил прокси на KN-1810:

ip http proxy test
    upstream http 192.168.1.25
    domain static xxxxx.ru
    security-level public

Приходит HTTP-запрос:

GET /index.html HTTP/1.1
Host: test.xxxxx.ru

Keenetic выдаёт ответ:

HTTP/1.1 302 Moved temporarily
Location: https://test.xxxxx.ru/index.html

А на 192.168.1.25 у меня нет никакого HTTPS.

По описанию  ip http ssl redirect должно действовать только для доменов с сертификатами. По идее это вообще должно работать только с NDMS-доменами.

В общем пришлось писать no ip http ssl redirect , только тогда отключился редирект в reverse-proxy.

Я правильно понял, что редирект можно отключить только глобально?

  • Thanks 1
Link to comment
Share on other sites

  • 0
1 час назад, Andrey Anikin сказал:

Добрый день!

А почему при включённом ip http ssl redirect  происходит перенаправление http на https на reverse proxy на своём домене?

Например, есть у меня домен xxxxx.ru

Я настроил в DNS:

test.xxxxx.ru    CNAME    xxxxx.keenetic.pro

Я настроил прокси на KN-1810:

ip http proxy test
    upstream http 192.168.1.25
    domain static xxxxx.ru
    security-level public

Приходит HTTP-запрос:

GET /index.html HTTP/1.1
Host: test.xxxxx.ru

Keenetic выдаёт ответ:

HTTP/1.1 302 Moved temporarily
Location: https://test.xxxxx.ru/index.html

А на 192.168.1.25 у меня нет никакого HTTPS.

По описанию  ip http ssl redirect должно действовать только для доменов с сертификатами. По идее это вообще должно работать только с NDMS-доменами.

В общем пришлось писать no ip http ssl redirect , только тогда отключился редирект в reverse-proxy.

Я правильно понял, что редирект можно отключить только глобально?

Да, все верно. Начиная с 2.15 получается wildcard-сертификат, и собственно включается для всех proxy тоже.

  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...