Jump to content
  • 1
Roman_Petrov

Получение сертификата Let's Encrypt если порт 80 занят

Question

Здравствуйте. Появилась идея по поводу получения сертификата Let's Encrypt, если по рабочей необходимости порт 80 занят веб сервером для домашнего сайта и это никак нельзя изменить. Это решение думаю было бы актуально не только мне, но и другим. Например, у меня на нескольких роутерах у меня организованы веб серверы для различных задач и в будущем только планируется развивать данную тему и не отказыватся от нее в пользу платных хостингов.

На данный момент, ссылаясь на ответ ув. @Le ecureuil мною вопросу в теме 2.11 получение сертификата ssl невозможно и соответственно доступ к роутеру по ssl, если порт веб интерфейса роутера не строго 80. Так как на сегодняшний день уже никто не сомневается в полезности шифрования, есть предложение по реализации данного сертификата Acme сервером в случае, если все же порт 80 занят другим. Есть вариант это делать с помощью скрипта OPKG, когда в веб интерфейсе порт веб интерфейса выставлен стандартно, который после определенной задержки, скажем 5 минут, подменяет в IP tables порт на нужный нам 80 для веб сервера а для странички роутера на, скажем, 8080. Это решение неплохое, но мне кажется, что правильнее это было бы реализовать со стороны прошивки, чтобы она в момент получения сертификата подменивала 80 порт в IP tables для Let's Encript, а потом после получения возвращала на значение, заданное пользователем через веб. Хочу оговориться, что некоторые фичи, как автоматическое открытие порта, уже были реализованы, и в теории не должно вызвать больших сложностей у разработчиков. Это помогло бы решить постоянное появление ошибок в логе связанную с неполучением сертификата и избежать ненужную нагрузку на серверы Let's encript, а также, что не маловажно, было бы оптимально, в отличии от костыля в виде скрипта, когда придет время переполучения сертификата, если роутер долго не перегружался.

P.S. Прошу народ голосовать.

Share this post


Link to post
Share on other sites

7 answers to this question

Recommended Posts

  • 0

@Roman_Petrov скоро это все будет не актуально, как на dns challenge перейдём.  

  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
8 минут назад, r13 сказал:

@Roman_Petrov скоро это все будет не актуально, как на dns challenge перейдём.  

Когда это ожидается примерно, если имеется такая информация?

Share this post


Link to post
Share on other sites
  • 0
2 часа назад, Roman_Petrov сказал:

Когда это ожидается примерно, если имеется такая информация?

как сказал @Le ecureuil в прошивке уже все готово, ждем реализации на стороне облака. Когда это произойдет, возможно он подскажет. 

Edited by r13

Share this post


Link to post
Share on other sites
  • 0
4 минуты назад, r13 сказал:

как сказал @Le ecureuil в прошивке уже все готово, ждем реализации на стороне облака. Когда это произойдет, возможно он подскажет. 

Хорошо если так, значит ждем с (не) терпением. Нет, ну на самом деле горит не сильно, но было бы неплохо. Я упустил наверное, где было такое обсуждение, или это не тут, на форуме? Спасибо.

Share this post


Link to post
Share on other sites
  • 0
1 час назад, Roman_Petrov сказал:

Хорошо если так, значит ждем с (не) терпением. Нет, ну на самом деле горит не сильно, но было бы неплохо. Я упустил наверное, где было такое обсуждение, или это не тут, на форуме? Спасибо.

Источник тут:

 

  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0

Спасибо, почитаю.

1 час назад, r13 сказал:

Источник тут:

P.S. Спасибо также за попросить сразу что нам нужно в теме по ссылке, т.е. про получение сертификата на сторонние доменные имена.

Edited by Roman_Petrov

Share this post


Link to post
Share on other sites
  • 1
  • Solution
В 14.10.2018 в 17:32, Roman_Petrov сказал:

Хорошо если так, значит ждем с (не) терпением. Нет, ну на самом деле горит не сильно, но было бы неплохо.

Реализовано в версии 2.15 вместе с введением ACMEv2 и wildcard-сертификатов. На собственных зонах KeenDNS работает через DNS-TXT-записи вместо HTTP /.well-known.

  • Thanks 3

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...