Jump to content

Andrey Anikin

Forum Members
  • Posts

    6
  • Joined

  • Last visited

Everything posted by Andrey Anikin

  1. Я использую для доступа к внутреннему серверу не переадресацию, а reverse-proxy. SSL включён. С помощью роутера получен сертификат для сервера на имя из своего домена. Таким образом к роутеру идёт обращение по HTTPS, а он пробрасывает его на внутренний сервер по HTTP. По-моему, очень удобно. И проблем с подключением RMM к роутеру нет.
  2. Есть KN-1810, прошивка 3.7.1. После добавления в RMM в логе каждые 1,5-2 минуты появляется запись: [E] Jan 22 02:00:09 ndm: Core::Configurator: not found: "show/mws/member" [http/rci]. Удалил из RMM. Ошибки прекратились.
  3. Ошибка при получении сертификата возникает из-за ip http ssl redirect, который действует и на проксируемые домены. Чтобы она не возникала, надо на время получения сертификата либо отключить редирект на SSL, либо удалить домен из настроек прокси. Иначе letsencrypt обращается на порт 80, его перебрасывают на порт 443, а там роутер не отвечает, по-видимому, из-за отсутствия сертификата. Отсюда отвал по таймауту.
  4. Ошибка [E] Aug 15 11:01:21 ndm: Acme::Runner: response code 302 (Moved Temporarily). возникает из-за ip http ssl redirect, который действует и на проксируемые домены. Если отключить редирект на SSL, то получение сертификата проходит успешно и без удаления записей из прокси. "should-be-renewed: no" скорее всего говорит о том, что сертификат продлять ещё рано. Сертификат можно продлить не ранее, чем за месяц до истечения срока действия.
  5. Добрый день! А почему при включённом ip http ssl redirect происходит перенаправление http на https на reverse proxy на своём домене? Например, есть у меня домен xxxxx.ru Я настроил в DNS: test.xxxxx.ru CNAME xxxxx.keenetic.pro Я настроил прокси на KN-1810: ip http proxy test upstream http 192.168.1.25 domain static xxxxx.ru security-level public Приходит HTTP-запрос: GET /index.html HTTP/1.1 Host: test.xxxxx.ru Keenetic выдаёт ответ: HTTP/1.1 302 Moved temporarily Location: https://test.xxxxx.ru/index.html А на 192.168.1.25 у меня нет никакого HTTPS. По описанию ip http ssl redirect должно действовать только для доменов с сертификатами. По идее это вообще должно работать только с NDMS-доменами. В общем пришлось писать no ip http ssl redirect , только тогда отключился редирект в reverse-proxy. Я правильно понял, что редирект можно отключить только глобально?
×
×
  • Create New...