Jump to content
  • 3
r13

HTTPS SSL и удаленный доступ

Question

Здравствуйте,

Предлагаю добавить открытие порта https(443) в firewall в случае активации ssl доступа к веб интерфейсу и установки галки " Доступ к веб-конфигуратору через Интернет "

Также хотелось бы в реализации видеть редирект с http на https в nginx в случае включения ssl доступа к веб конфигуратору.

  • Thanks 4

Share this post


Link to post
Share on other sites

13 answers to this question

  • 0
6 минут назад, blbulyandavbulyan сказал:

А когда это будет реализовано?

 

Share this post


Link to post
Share on other sites
  • 0
41 минуту назад, r13 сказал:

Здравствуйте,

Предлагаю добавить открытие порта https(443) в firewall в случае активации ssl доступа к веб интерфейсу и установки галки " Доступ к веб-конфигуратору через Интернет "

Также хотелось бы в реализации видеть редирект с http на https в nginx в случае включения ssl доступа к веб конфигуратору.

SSL будет переделан и расширен, тогда и реализуем все это.

  • Thanks 4

Share this post


Link to post
Share on other sites
  • 0

Доброго времени суток!

Полностью поддерживаю идею, но есть ли смысл делать https без сертификата? Очень не плохо было бы сертификаты сразу с letsencrypt получать.

Share this post


Link to post
Share on other sites
  • 0

отличная идея

Цитата

редирект с http на https в nginx в случае включения ssl доступа к веб конфигуратору

плохая идея

Цитата

Полностью поддерживаю идею, но есть ли смысл делать https без сертификата? Очень не плохо было бы сертификаты сразу с letsencrypt получать.

вполне достаточно самоподписанного сертификата

Share this post


Link to post
Share on other sites
  • 0
3 часа назад, Sovenok сказал:

вполне достаточно самоподписанного сертификата

думаю, идея цепочки trusted root ca, intermediate в т.ч. для использования в ikev2.

***
(а особо активным в поиске багов можно выписывать ev для гордого шилдика в браузере) :)

Share this post


Link to post
Share on other sites
  • 0

Всем здравствуйте!

  • Есть ли возможность установить на устройство свой SSL-сертификат для доступа к web-интерфейсу по https с сертификатом, выданным на доменное имя?

Share this post


Link to post
Share on other sites
  • 0
1 час назад, Geont сказал:

Всем здравствуйте!

  • Есть ли возможность установить на устройство свой SSL-сертификат для доступа к web-интерфейсу по https с сертификатом, выданным на доменное имя?

На данный момент нет. 

Edited by r13

Share this post


Link to post
Share on other sites
  • 0

На текущий момент HTTPS для веб интерфейса без проблем реализовался при помощи stunnel из entware

Share this post


Link to post
Share on other sites
  • 0
В 28.01.2017 в 19:58, Le ecureuil сказал:

SSL будет переделан и расширен, тогда и реализуем все это.

А когда это будет реализовано?

Share this post


Link to post
Share on other sites
  • 0
49 минут назад, sergeyk сказал:

 

А свои сертификаты будет возможно добавлять? И да, хотелось бы чтобы вместо telnet был ssh с авторизацией как по паролю, так и по ключам.

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0
В 17.12.2017 в 15:22, blbulyandavbulyan сказал:

А свои сертификаты будет возможно добавлять? ...

Как говорится "хорошая мысля приходит опосля". Поддерживаю товарища, добавление имеющегося сертификата позволило бы решить целый ряд проблем.

Например, мой случай: заимел себе NAS, а от его производителя - домен сразу с сертификатом SSL. При наличии функционала импорта сертификатов и указания своего SSL порта на роутере можно было бы попробовать подцепить его на тот же домен отдельным портом.

Share this post


Link to post
Share on other sites
  • 0

Будет можно, но не все сразу. Добавление сертификатов нужно делать аккуратно, сразу реализуя нормальный PKI и встраивая их везде - в том числе и в IPsec. Иначе это будет на тришкин кафтан похоже, да еще и с уродским дизайном.

Пока думаем как это лучше сделать.

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.

×