Jump to content

Quantum

Forum Members
  • Posts

    7
  • Joined

  • Last visited

Equipment

  • Keenetic
    Giga III

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

Quantum's Achievements

Newbie

Newbie (1/5)

0

Reputation

  1. вобщем если я сам себя правильно понимаю , то я пытаюсь добиться от роутера чего-то подобного: https://serverfault.com/questions/625362/can-a-reverse-proxy-use-sni-with-ssl-pass-through https://nginx.org/en/docs/stream/ngx_stream_ssl_preread_module.html
  2. Если отключить ssl (no ip http ssl enable), то ssl отключается и, видимо, "совсем") Т.е. все работает только по http а при запросе по https кто-то рвет соединение и в логе получаю; Июл 19 22:17:53 ndm Io::TcpSocket: failed to connect: connection refused. Июл 19 22:17:53 ndm Cloud::Tunnel: "NDNS/a33132704f282c7c077784ecbd0ff4a5": failed to connect to 192.168.1.2:443 - operation failed. если включить - то, как сказано уже выше - 400. от ip http ssl redirect - никакой разницы не заметил
  3. Отлично, на 3.1 Beta 1 смог таки получить сертификат. Спасибо. Теперь бы еще им воспользоваться Каким образом можно сказать кинетику не терминировать SSL? SSL редирект пробовал отключать - не помогает. Идеально было бы для каждого из поддоменов указывать надо оно или нет. Но пойдет и общий рубильник или, например, зависимость от порта. Все равно несколько странно выглядит, когда 443 перенапрявляем на устройство, а туда чистый http приходит и получаем в ответ 400 Bad Request The plain HTTP request was sent to HTTPS port
  4. отключил и редирект и сам ssl на роутере, созранил конфигурацию и перезагрузил до кучи no ip http ssl enable no ip http ssl redirect system configuration save system reboot И все равно на curl "http://xxx.yyy.keenetic.pro/.well-known/acme-challenge/" в логе keenetic'a вижу следующее: Июл 13 15:40:01 keenetic_giga nginx 2019/07/13 15:40:01 [error] 1727#0: *2719 directory index of "/tmp/nginx/acme/" is forbidden, client: 192.168.1.2, server: xxx.yyy.keenetic.pro, request: "GET /.well-known/acme-challenge/ HTTP/1.1", host: "xxx.yyy.keenetic.pro" То что 403 это конечно хорошо, только я бы хотел добиться, что бы это был 403 от nginx'а на моем устройстве, а не keenetic'а:-) При попытке запросить файл - 404 и тишина во всех логах Есть ли все-таки способ научить keenetic не перехватывать, а пропускать дальше такие запросы? Что еще надо отключить? Есть ли возможность самому поправить конфиг его nginx'a?
  5. не помогло. существующий файл с произвольным названием внутри .well-known отдается успешно, несуществующий - 404 и я вижу это в логах но если запрашивать .well-known/acme-challenge/test - в ответ прилетает 404, не зависимо от наличия файла, причем страница с ответом не та, которую шлет мой nginx и в его логах этого вообще нет если запрашивать .well-known/acme-challenge, то сначала редирктит 301 на .well-known/acme-challenge/, а уже оно говорит 403. все запросы .well-known/acme-challenge ведут себя одинаково, даже если nginx остановлен:), для других запросов keenetic в таком случае отдает 502
  6. хм.. запросы вида domain4.domain3.keenetic.pro/.well-known/acme-challenge для получения сертификата до устройств просто не доходят. Я так понимаю из-за wildcard-сертификатов на самом keenetic? На это можно как-то повлиять?
  7. Если я правильно понимаю, то по умолчанию при обращении к устройству из внешней сети https идет до роутера, а затем http до конкретного устройства. Возможно ли настроить https непосредственно на устройстве в локальной сети (например в nginx на ubuntu) так, чтобы сами веб приложения так же работали по https? Т.е. или каким-то образом использовать в nginx сертификат, полученный keenetic'ом или получить его (сертификат) для домена 4 уровня на самом ПК?Прошивка 2.15.C.5.0-0 Извиняюсь, если уже где-то разжевано, поиском не смог ничего найти.
×
×
  • Create New...