Недавно стал обладателем Keenetic Viva, поэтому прошу сильно не пинать. Опишу проблему.
Есть зарегистрированный домен и к нему некоторое количество поддоменов третьего уровня. Есть выделенная виртуалка, на которой reverse proxy раскидывает приходящий трафик на некоторое количество сервисов, выбирая их в том числе и по имени поддомена. Reverse Proxy также терминирует SSL трафик. На все поддомены получен один сертификат от Let's Encrypt - поддомены вписаны в SubjectAlternateName. Сертификат автоматически перевыпускается - именно поэтому не использую wildcard сертификат - не удалось подружить моего регистратора с процедурой перевыпуска (возможно, пока).
На роутере настроен проброс 80 и 443 портов на виртуалку с reverse proxy. При попытке обращения извне Chrome в частности признает https соединение небезопасным, так как имя в сертификате не совпадает с запрашиваемым доменом. Посмотрел сертификат - а он от keenetic, видимо, выпущенный на сам роутер. Пока не отключил "Keenetic Cloud service for mobile applications" достучаться до собственных доменов не получилось. Но, что естественно, после отключения опции мобильное приложение перестало работать.
Собственно вопрос: В какую сторону копать, чтобы и мобильное приложение работало и доступ к своим службам по HTTPS сохранить? Заранее спасибо.
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
bes
Всем здравствуйте.
Недавно стал обладателем Keenetic Viva, поэтому прошу сильно не пинать. Опишу проблему.
Есть зарегистрированный домен и к нему некоторое количество поддоменов третьего уровня. Есть выделенная виртуалка, на которой reverse proxy раскидывает приходящий трафик на некоторое количество сервисов, выбирая их в том числе и по имени поддомена. Reverse Proxy также терминирует SSL трафик. На все поддомены получен один сертификат от Let's Encrypt - поддомены вписаны в SubjectAlternateName. Сертификат автоматически перевыпускается - именно поэтому не использую wildcard сертификат - не удалось подружить моего регистратора с процедурой перевыпуска (возможно, пока).
На роутере настроен проброс 80 и 443 портов на виртуалку с reverse proxy. При попытке обращения извне Chrome в частности признает https соединение небезопасным, так как имя в сертификате не совпадает с запрашиваемым доменом. Посмотрел сертификат - а он от keenetic, видимо, выпущенный на сам роутер. Пока не отключил "Keenetic Cloud service for mobile applications" достучаться до собственных доменов не получилось. Но, что естественно, после отключения опции мобильное приложение перестало работать.
Собственно вопрос: В какую сторону копать, чтобы и мобильное приложение работало и доступ к своим службам по HTTPS сохранить? Заранее спасибо.
4 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.