Jump to content

Search the Community

Showing results for tags 'acme'.



More search options

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Keenetic Community
    • Keenetic Development
    • Keenetic Community Support
    • KeeneticOS Testing
    • Mobile App
  • Open Package Support
    • Opkg Help
    • Opkg Cookbook
    • Opkg Cookbook RUS

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Location


Web-site


Interests


Occupation


AOL Account


ICQ Account


WLM


YAHOO


Facebook Account


Twitter Account


Skype Account


Youtube Account


Google+ Account


Keenetic

Found 4 results

  1. Axolder

    Здравствуйте, на днях обновился до OC 2.15.C.3.0-0 (Keenetic Ultra 1810). До этого системный журнал был чистый, без нареканий. После обновлений он заспамлен Acme и связанными событиями. (так же прикрепил лог). Посмотрел все темы связанные с этим. Ничего не помогло. Где-то пишут, что как раз в этом обновлении все исправлено, где-то пишут подождать (но ошибка однотипная и не дает нормально следить за системным журналом). Где-то пишут попробовать днс гугла, пробовал, тоже самое. Подскажите, пожалуйста, что можно сделать? При чем никаких изменений не вносил, и после обновления посыпалось. Acme::Tools: system failed [0xcffd01be], bad HTTP status: 400. Acme::Runner: unable to update DNS TXT records for "6f102a799756ba335fb69ee7.keenetic.io". Acme::Runner: check failed for domain "6f102a799756ba335fb69ee7.keenetic.io". log.txt
  2. Собственно проблема в том, что если стоит переадресация на 80 и 443 порт, то acme-challenge не может состояться. Можно ли сделать, чтобы во время обновления сертификата (keendns который), роутер убирал переадресацию на эти порты, а потом восстанавливал конфиг переадресации после обновления сертификата.?
  3. С версии 2.15 появилась возможность получить wildcard сертификат от Let`s Encrypt Предлагаю добавить возможность получения таких сертификатов и для доменов отличных от keendns, например посредством хук скрипта для выполнения dns-01 challenge.
  4. Здравствуйте. Появилась идея по поводу получения сертификата Let's Encrypt, если по рабочей необходимости порт 80 занят веб сервером для домашнего сайта и это никак нельзя изменить. Это решение думаю было бы актуально не только мне, но и другим. Например, у меня на нескольких роутерах у меня организованы веб серверы для различных задач и в будущем только планируется развивать данную тему и не отказыватся от нее в пользу платных хостингов. На данный момент, ссылаясь на ответ ув. @Le ecureuil мною вопросу в теме 2.11 получение сертификата ssl невозможно и соответственно доступ к роутеру по ssl, если порт веб интерфейса роутера не строго 80. Так как на сегодняшний день уже никто не сомневается в полезности шифрования, есть предложение по реализации данного сертификата Acme сервером в случае, если все же порт 80 занят другим. Есть вариант это делать с помощью скрипта OPKG, когда в веб интерфейсе порт веб интерфейса выставлен стандартно, который после определенной задержки, скажем 5 минут, подменяет в IP tables порт на нужный нам 80 для веб сервера а для странички роутера на, скажем, 8080. Это решение неплохое, но мне кажется, что правильнее это было бы реализовать со стороны прошивки, чтобы она в момент получения сертификата подменивала 80 порт в IP tables для Let's Encript, а потом после получения возвращала на значение, заданное пользователем через веб. Хочу оговориться, что некоторые фичи, как автоматическое открытие порта, уже были реализованы, и в теории не должно вызвать больших сложностей у разработчиков. Это помогло бы решить постоянное появление ошибок в логе связанную с неполучением сертификата и избежать ненужную нагрузку на серверы Let's encript, а также, что не маловажно, было бы оптимально, в отличии от костыля в виде скрипта, когда придет время переполучения сертификата, если роутер долго не перегружался. P.S. Прошу народ голосовать.
×
×
  • Create New...