Jump to content
  • 0
Floppik

Отключение переадресации портов на время обновление сертификата.

Question

Собственно проблема в том, что если стоит переадресация на 80 и 443 порт, то acme-challenge не может состояться. Можно ли сделать, чтобы во время обновления сертификата (keendns который), роутер убирал переадресацию на эти порты, а потом восстанавливал конфиг переадресации после обновления сертификата.?

Share this post


Link to post
Share on other sites

9 answers to this question

Recommended Posts

  • 0

Похоже на костыль. После реализации этого пожелания будут жалобы на обрыв доступа по перечисленным портам.

Share this post


Link to post
Share on other sites
  • 0
1 час назад, Floppik сказал:

Собственно проблема в том, что если стоит переадресация на 80 и 443 порт, то acme-challenge не может состояться. Можно ли сделать, чтобы во время обновления сертификата (keendns который), роутер убирал переадресацию на эти порты, а потом восстанавливал конфиг переадресации после обновления сертификата.?

2.15 80й порт уже не используется, так что уже не актуально. 

Share this post


Link to post
Share on other sites
  • 0
13 минуты назад, r13 сказал:

2.15 80й порт уже не используется, так что уже не актуально. 

Видимо ТС имеет ввиду 2.14 stable. 

@Floppikлибо ждите релиза 2.15 stable через пару-тройку недель. Ежели прям сильно невтерпеж,  пилите 2.15 beta. Благо последняя уже лежит в бета канале... 

Share this post


Link to post
Share on other sites
  • 0
1 час назад, r13 сказал:

2.15 80й порт уже не используется, так что уже не актуально. 

То есть в 2.15 сертификат обновляется, даже если 80 и 443 порты заняты? Ради этого перейду на бету.

Share this post


Link to post
Share on other sites
  • 0
57 минут назад, Floppik сказал:

То есть в 2.15 сертификат обновляется, даже если 80 и 443 порты заняты? Ради этого перейду на бету.

да

Share this post


Link to post
Share on other sites
  • 0
Обновился, вот такая беда
 
Фев 20 19:15:48
 
ndm
Acme::Runner: DNS TXT list size is incorrect.
Фев 20 19:15:48
 
ndm
Acme::Runner: try to resolve DNS TXT records (retries left: 5).
Фев 20 19:15:48
 
ndm
Acme::Runner: waiting for cache 7 s...
Фев 20 19:15:56
 
ndm
Acme::Runner: DNS TXT list size is incorrect.
Фев 20 19:15:56
 
ndm
Acme::Runner: try to resolve DNS TXT records (retries left: 4).
Фев 20 19:15:56
 
ndm
Acme::Runner: waiting for cache 6 s...
Фев 20 19:16:02
 
ndm
Acme::Runner: DNS TXT list size is incorrect.
Фев 20 19:16:02
 
ndm
Acme::Runner: try to resolve DNS TXT records (retries left: 3).
Фев 20 19:16:02
 
ndm
Acme::Runner: waiting for cache 4 s...
Фев 20 19:16:07
 
ndm
Acme::Runner: DNS TXT list size is incorrect.
Фев 20 19:16:07
 
ndm
Acme::Runner: try to resolve DNS TXT records (retries left: 2).
Фев 20 19:16:07
 
ndm
Acme::Runner: waiting for cache 3 s...
Фев 20 19:16:07
 
ndhcps
DHCPRELEASE received for 192.168.1.105 from b8:27:eb:d6:72:2c.
Фев 20 19:16:11
 
ndm
Acme::Runner: DNS TXT list size is incorrect.
Фев 20 19:16:11
 
ndm
Acme::Runner: try to resolve DNS TXT records (retries left: 1).
Фев 20 19:16:11
 
ndm
Acme::Runner: waiting for cache 3 s...
Фев 20 19:16:14
 
ndm
Acme::Runner: DNS TXT list size is incorrect.
Фев 20 19:16:14
 
ndm
Acme::Runner: unable to update DNS TXT records for "4a252b159971486384ad4c14.keenetic.io".
Фев 20 19:16:14
 
ndm
Acme::Runner: check failed for domain "4a252b159971486384ad4c14.keenetic.io".
Фев 20 19:16:14
 
ndm
Acme::Client: retry after 178 s, retry 4.
Edited by Floppik

Share this post


Link to post
Share on other sites
  • 0

Собственно из развития топ плавно перетёк в техподдержку. @Le ecureuilперенесите пожалуйста в другую ветку данную тему.

@Floppikпрочтите прибитые топы и согласно местных правил, прикрепите, скрыв self-test. После чего ждите админов...

P. S. Если есть желание и возможность, сбросьте в default роутер, предварительно сохранив startup-config & firmware, и настройте заново... 

Share this post


Link to post
Share on other sites
  • 0
2 часа назад, Floppik сказал:
Обновился, вот такая беда
 
Фев 20 19:15:48
 
ndm
Acme::Runner: DNS TXT list size is incorrect.
Фев 20 19:15:48
 
ndm
Acme::Runner: try to resolve DNS TXT records (retries left: 5).
Фев 20 19:15:48
 
ndm
Acme::Runner: waiting for cache 7 s...
Фев 20 19:15:56
 
ndm
Acme::Runner: DNS TXT list size is incorrect.
Фев 20 19:15:56
 
ndm
Acme::Runner: try to resolve DNS TXT records (retries left: 4).
Фев 20 19:15:56
 
ndm
Acme::Runner: waiting for cache 6 s...
Фев 20 19:16:02
 
ndm
Acme::Runner: DNS TXT list size is incorrect.
Фев 20 19:16:02
 
ndm
Acme::Runner: try to resolve DNS TXT records (retries left: 3).
Фев 20 19:16:02
 
ndm
Acme::Runner: waiting for cache 4 s...
Фев 20 19:16:07
 
ndm
Acme::Runner: DNS TXT list size is incorrect.
Фев 20 19:16:07
 
ndm
Acme::Runner: try to resolve DNS TXT records (retries left: 2).
Фев 20 19:16:07
 
ndm
Acme::Runner: waiting for cache 3 s...
Фев 20 19:16:07
 
ndhcps
DHCPRELEASE received for 192.168.1.105 from b8:27:eb:d6:72:2c.
Фев 20 19:16:11
 
ndm
Acme::Runner: DNS TXT list size is incorrect.
Фев 20 19:16:11
 
ndm
Acme::Runner: try to resolve DNS TXT records (retries left: 1).
Фев 20 19:16:11
 
ndm
Acme::Runner: waiting for cache 3 s...
Фев 20 19:16:14
 
ndm
Acme::Runner: DNS TXT list size is incorrect.
Фев 20 19:16:14
 
ndm
Acme::Runner: unable to update DNS TXT records for "4a252b159971486384ad4c14.keenetic.io".
Фев 20 19:16:14
 
ndm
Acme::Runner: check failed for domain "4a252b159971486384ad4c14.keenetic.io".
Фев 20 19:16:14
 
ndm
Acme::Client: retry after 178 s, retry 4.

У вас что-то с DNS наверное.

Попробуйте другие (например, от гугла) и снова.

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0
10 часов назад, Le ecureuil сказал:

У вас что-то с DNS наверное.

Попробуйте другие (например, от гугла) и снова.

Спасибо, помогло. (Стояли настройки dns для хождения траффика через pi-hole.) Поменял на 1.1.1.1. Заработало, но теперь потерял плюшки pi-hole.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...