[AdGuardHome]

В 07.02.2022 в 14:30, mystique_man сказал:

напишите в поддержку))) может там разъяснят.

Вот что ответили в техподдержке:

SSL-сертификат выпускается CDN-центром сертификации Let's Encrypt индивидуально для конкретного домена xxx.keenetic.pro \ .link \ .name службы KeenDNS, поэтому использовать для сервисов не представляется возможным - скачать или расшифровать сертификат нельзя.

Но если у вас есть поддержка открытых пакетов OPKG Entware, то там есть возможность использовать отдельно службу ACME https://bin.entware.net/armv7sf-k3.2/uacme_1.7-2_armv7-3.2.ipk или поднять свой NGINX с возможностью работы certbot https://certbot.eff.org/all-instructions \ https://forum.keenetic.net/topic/145-веб-сервер-на-кинетике/ с бесплатным получение \ продлением сертификатов.

Перед этим не забудьте освободить TCP\80, который по умолчанию слушает веб-сервер роутера.

[AdGuardHome]

В 01.09.2021 в 16:31, mystique_man сказал:

Никто не пытался открыть доступ к agh из внешки в варианте dot/doh? сертификат keendns можно для этих целей прикрутить как-то? Хочу указать свой agh на андроид смартфоне)

Я пытался. В веб-интерфейсе маршрутизатора ("Доступ к веб-приложениям домашней сети") создал домен 4-го уровня (adguardhome.ДОМЕН.keenetic.pro) с такими настройками: 

• Доступ из интернета: Свободный доступ
• Устройство: Этот интернет-центр
• Протокол: HTTPS
• Порт TCP: 5443

Потом в настройках AdGuard Home ("Шифрование"):

• Имя сервера: adguardhome.ДОМЕН.keenetic.pro
• Порт HTTPS: 5443 (иначе ошибка: "Error: control/tls/validate | port 443 is not available, cannot enable HTTPS on it | 400")
• Сертификаты: /tmp/nginx/certs/ДОМЕН.keenetic.pro.certs.pem
• Приватный ключ: /tmp/nginx/certs/ДОМЕН.keenetic.pro.key.pem

Так вот: цепочка сертификатов проходит проверку, а на приватный ключ AdGuard Home ругается: "Некорректный приватный ключ. Failed to parse private key: tls: failed to parse private key".

В чём может быть проблема?