Jump to content
  • 1

Использование собственных сертификатов для собственных доменов


bes
 Share

Question

Всем здравствуйте.

Недавно стал обладателем Keenetic Viva, поэтому прошу сильно не пинать. Опишу проблему.

Есть зарегистрированный домен и к нему некоторое количество поддоменов третьего уровня. Есть выделенная виртуалка, на которой reverse proxy раскидывает приходящий трафик на некоторое количество сервисов, выбирая их в том числе и по имени поддомена. Reverse Proxy также терминирует SSL трафик. На все поддомены получен один сертификат от Let's Encrypt - поддомены вписаны в SubjectAlternateName. Сертификат автоматически перевыпускается - именно поэтому не использую wildcard сертификат - не удалось подружить моего регистратора с процедурой перевыпуска (возможно, пока).

На роутере настроен проброс 80 и 443 портов на виртуалку с reverse proxy. При попытке обращения извне Chrome в частности признает https соединение небезопасным, так как имя в сертификате не совпадает с запрашиваемым доменом. Посмотрел сертификат - а он от keenetic, видимо, выпущенный на сам роутер. Пока не отключил "Keenetic Cloud service for mobile applications" достучаться до собственных доменов не получилось. Но, что естественно, после отключения опции мобильное приложение перестало работать. 

Собственно вопрос: В какую сторону копать, чтобы и мобильное приложение работало и доступ к своим службам по HTTPS сохранить? Заранее спасибо.

Link to comment
Share on other sites

4 answers to this question

Recommended Posts

  • 0

Если позволите, еще вопрос: после 

> ip http ssl no enable

взаимодействие между мобильным приложением и Keenetic-ом останется защищенным?

Заранее спасибо

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...