Илдар Posted September 4, 2019 Posted September 4, 2019 Добрый день. Нужно поднять свой https-сервер на кинетике. Порт например 3000 и чтобы он был доступен из интернета: https://my_router.keenetic.link:3000 Так вот, для https сертификат и приватный ключ - откуда брать? Полагаю те же, которыми кинетик шифрует трафик своего веб-интерфейса. Т.е есть какое-то хранилище сертификатов у него (оно скрыто или открытые файлы?). Как к ним добраться, где они лежат? Quote
0 Илдар Posted September 5, 2019 Author Posted September 5, 2019 Уважаемые кинетикосоздатели, озвучьте хотя бы политику: например, ключи прячутся и вы не считаете правильным, чтобы сторонний софт на кинетике им пользовался. А то я пока жду, а мне надо что-то делать, видимо lets encrypt-бота ставить придётся, тогда видимо сертификат встроенный устареет, что не есть хорошо. Quote
0 KorDen Posted September 5, 2019 Posted September 5, 2019 1 минуту назад, Илдар сказал: тогда видимо сертификат встроенный устареет, Ничего не устареет, два сертификата для одного домена - нормальная практика Quote
0 Илдар Posted September 6, 2019 Author Posted September 6, 2019 (edited) да уж, пока пришлось самому выпустить. certbot не ставится, поэтому ставим acme.sh https://github.com/Neilpang/acme.sh acme не ставится, т.к. ожидает наличия /urs/bin/env , поэтому ставим с мучениями: opkg install socat 1. скачать архив: curl https://github.com/Neilpang/acme.sh/archive/master.tar.gz > master.tar.gz tar xzf master.tar.gz 2. cd acme.sh-master cd acme.sh-master 3. заменим все #!/usr/bin/env sh на #!/opt/bin/sh export INSTALLONLINE= find . -name "*.sh" -type f -exec sed -i 's/#!\/usr\/bin\/env sh/#!\/opt\/bin\/sh/g' {} + 4. ставим ./acme.sh --install 5. переводим веб-интерфейс кинетика на 81 порт 6. пробрасываем 80 порт снаружи внутрь 7. выпускаем сертификат export DOMAIN=myrouter.keenetic.link ./acme.sh --issue --standalone -d $DOMAIN --debug 8. убираем проброс порта 80 9. возвращаем веб-интерфейс кинетика на 80 порт Edited September 6, 2019 by Илдар Quote
0 KorDen Posted September 6, 2019 Posted September 6, 2019 Есть же dehydrated, в котором только в одном месте надо поменять "#!/usr/bin/env bash" на "#!/opt/bin/bash" 1 час назад, Илдар сказал: 6. пробрасываем 80 порт снаружи внутрь Достаточно открыть в фаерволе 1 час назад, Илдар сказал: 9. возвращаем веб-интерфейс кинетика на 80 порт Что мешает перманентно перенести сервер кинетика на другой порт? Quote
0 Илдар Posted September 6, 2019 Author Posted September 6, 2019 29 минут назад, KorDen сказал: Есть же dehydrated, в котором только в одном месте надо поменять "#!/usr/bin/env bash" на "#!/opt/bin/bash" Что ж вы раньше не сказали? 29 минут назад, KorDen сказал: Что мешает перманентно перенести сервер кинетика на другой порт? На другой порт - насколько я понимаю кинетик тогда сам перестанет обновлять свой сертификат, оно же по 80 порту только обновляется. Quote
0 AndreBA Posted September 6, 2019 Posted September 6, 2019 17 минут назад, Илдар сказал: На другой порт - насколько я понимаю кинетик тогда сам перестанет обновлять свой сертификат, оно же по 80 порту только обновляется. Цитата Quote
0 Илдар Posted September 6, 2019 Author Posted September 6, 2019 13 минуты назад, AndreBA сказал: круто, спасибо. Quote
Question
Илдар
Добрый день.
Нужно поднять свой https-сервер на кинетике.
Порт например 3000 и чтобы он был доступен из интернета: https://my_router.keenetic.link:3000
Так вот, для https сертификат и приватный ключ - откуда брать?
Полагаю те же, которыми кинетик шифрует трафик своего веб-интерфейса.
Т.е есть какое-то хранилище сертификатов у него (оно скрыто или открытые файлы?).
Как к ним добраться, где они лежат?
7 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.