Elijah
-
Posts
2 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Elijah
-
-
В 01.09.2021 в 16:31, mystique_man сказал:
Никто не пытался открыть доступ к agh из внешки в варианте dot/doh? сертификат keendns можно для этих целей прикрутить как-то? Хочу указать свой agh на андроид смартфоне)
Я пытался. В веб-интерфейсе маршрутизатора ("Доступ к веб-приложениям домашней сети") создал домен 4-го уровня (adguardhome.ДОМЕН.keenetic.pro) с такими настройками:
- Доступ из интернета: Свободный доступ
- Устройство: Этот интернет-центр
- Протокол: HTTPS
- Порт TCP: 5443
Потом в настройках AdGuard Home ("Шифрование"):
- Имя сервера: adguardhome.ДОМЕН.keenetic.pro
- Порт HTTPS: 5443 (иначе ошибка: "Error: control/tls/validate | port 443 is not available, cannot enable HTTPS on it | 400")
- Сертификаты: /tmp/nginx/certs/ДОМЕН.keenetic.pro.certs.pem
- Приватный ключ: /tmp/nginx/certs/ДОМЕН.keenetic.pro.key.pem
Так вот: цепочка сертификатов проходит проверку, а на приватный ключ AdGuard Home ругается: "Некорректный приватный ключ. Failed to parse private key: tls: failed to parse private key".
В чём может быть проблема?
- 1
AdGuardHome
in Каталог готовых решений Opkg
Posted
Вот что ответили в техподдержке:
SSL-сертификат выпускается CDN-центром сертификации Let's Encrypt индивидуально для конкретного домена xxx.keenetic.pro \ .link \ .name службы KeenDNS, поэтому использовать для сервисов не представляется возможным - скачать или расшифровать сертификат нельзя.
Но если у вас есть поддержка открытых пакетов OPKG Entware, то там есть возможность использовать отдельно службу ACME https://bin.entware.net/armv7sf-k3.2/uacme_1.7-2_armv7-3.2.ipk или поднять свой NGINX с возможностью работы certbot https://certbot.eff.org/all-instructions \ https://forum.keenetic.net/topic/145-веб-сервер-на-кинетике/ с бесплатным получение \ продлением сертификатов.
Перед этим не забудьте освободить TCP\80, который по умолчанию слушает веб-сервер роутера.