Jump to content
  • 0
Nkllganov53

KeenDNS и QNap

Question

Не могу установить соединение с web-мордой Qnap по https.
Схема подключения QNAP:
[Qnap, ос 3.73] -> [KN-1010 точка доступа] -> [ultra2] -> (ISP)
KeenDNS через облако. Все кинетики на последней 2.12.
Настраивал как здесь (https://forum.keenetic.net/topic/4992-keendns-%D0%B8-synology/?page=0#comment-57674): 
зарегистрировал домен 4 уровня для Qnap через web, получил сертификат для него через cli.
При попытке обращения к Qnap через https хром выдает Bad Getway, а в логах ошибка:
Aug 24 07:22:10 keenetic_ultra nginx
2018/08/24 07:22:10 [error] 26211#0: *18517 recv() failed (131: Unknown error) while reading response header from upstream, client: unix:, server: qnp.xxx.keenetic.link, request: "GET / HTTP/1.1", upstream: "http://192.168.1.251:443/", host: "qnp.xxx.keenetic.link"

Через http к qnap все работает, к ultra2 доступ https есть. В конфиге все есть, но не работает. Может кто нибудь помочь, куда копать?

Share this post


Link to post
Share on other sites

10 answers to this question

Recommended Posts

  • 0
6 часов назад, Nkllganov53 сказал:

Не могу установить соединение с web-мордой Qnap по https.
Схема подключения QNAP:
[Qnap, ос 3.73] -> [KN-1010 точка доступа] -> [ultra2] -> (ISP)
KeenDNS через облако. Все кинетики на последней 2.12.
Настраивал как здесь (https://forum.keenetic.net/topic/4992-keendns-%D0%B8-synology/?page=0#comment-57674): 
зарегистрировал домен 4 уровня для Qnap через web, получил сертификат для него через cli.
При попытке обращения к Qnap через https хром выдает Bad Getway, а в логах ошибка:
Aug 24 07:22:10 keenetic_ultra nginx
2018/08/24 07:22:10 [error] 26211#0: *18517 recv() failed (131: Unknown error) while reading response header from upstream, client: unix:, server: qnp.xxx.keenetic.link, request: "GET / HTTP/1.1", upstream: "http://192.168.1.251:443/", host: "qnp.xxx.keenetic.link"

Через http к qnap все работает, к ultra2 доступ https есть. В конфиге все есть, но не работает. Может кто нибудь помочь, куда копать?

Общение с upstream нужно оставить по http. Https пока не работает. А вот средствами keenetic это все можно завернуть в SSL.

Share this post


Link to post
Share on other sites
  • 0
В 24.08.2018 в 17:58, Le ecureuil сказал:

Общение с upstream нужно оставить по http. Https пока не работает. А вот средствами keenetic это все можно завернуть в SSL.

Спасибо! Намекните, как завернуть в SSL, а то туплю.

Share this post


Link to post
Share on other sites
  • 0
В 27.08.2018 в 08:34, Nkllganov53 сказал:

Спасибо! Намекните, как завернуть в SSL, а то туплю.

Заходить снаружи по https://qnp.xxx.keenetic.link/

Share this post


Link to post
Share on other sites
  • 0
13 часа назад, Le ecureuil сказал:

Заходить снаружи по https://qnp.xxx.keenetic.link/

конечное устройство что то должно уметь для этого? с модемом не прокатывает. даже до аутентификации( proxy auth) не доходит. 

Edited by r13

Share this post


Link to post
Share on other sites
  • 0
23 часа назад, r13 сказал:

конечное устройство что то должно уметь для этого? с модемом не прокатывает. даже до аутентификации( proxy auth) не доходит. 

По идее все должно быть гладко. Лучше показать self-test и вообще описать, что именно происходит при попытке доступа.

Share this post


Link to post
Share on other sites
  • 0
2 часа назад, Le ecureuil сказал:

По идее все должно быть гладко. Лучше показать self-test и вообще описать, что именно происходит при попытке доступа.

Сегодня перетестил, и завелось, видимо в прошлый раз где-то накосячил.

Значит ждем реализации wildcard сертификатов, чтоб не костылять получение отдельных на субдомены.

Share this post


Link to post
Share on other sites
  • 0
В 31.08.2018 в 01:44, r13 сказал:

Сегодня перетестил, и завелось, видимо в прошлый раз где-то накосячил.

Значит ждем реализации wildcard сертификатов, чтоб не костылять получение отдельных на субдомены.

Собственно, в Keenetic все готово. Уже интегрирован ACMEv2. Ждем теперь поддержки от облака dns-01.

Share this post


Link to post
Share on other sites
  • 0
8 минут назад, Le ecureuil сказал:

Собственно, в Keenetic все готово. Уже интегрирован ACMEv2. Ждем теперь поддержки от облака dns-01.

А хук для сторонних доменов? ?

Share this post


Link to post
Share on other sites
  • 0
1 час назад, r13 сказал:

А хук для сторонних доменов? ?

А не напомните, что уж там за хук?

Share this post


Link to post
Share on other sites
  • 0
2 минуты назад, Le ecureuil сказал:

А не напомните, что уж там за хук?

Этот:

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...