NOTE: В данной статье показана настройка версии ОС NDMS 2.11. Настройка актуальной версии ПО представлена в статье "Доступ из Интернета к веб-интерфейсу".
Удаленное подключение к интернет-центру стало ещё безопаснее. Начиная c версии операционной системы NDMS v2.11.B0 были добавлены новые домены для службы KeenDNS с автоматическим получением SSL-сертификата.
Появилась возможность использовать безопасное https-подключение с сертификатами от сервиса (центра сертификации) Let's Encrypt Authority для двух доменов — *.keenetic.pro и *.keenetic.link
Использование https-подключения возможно как с «белым», так и с «серым» IP-адресом, с которым ваш роутер выходит в Интернет.
При использовании указанных выше доменов не потребуется дополнительно открывать порт 443 в настройках Межсетевого экрана интернет-центра.
Выберите адрес для интернет-центра. Сделать это можно в веб-конфигураторе устройства в меню Приложения на вкладке KeenDNS.
Для удаленного доступа к Keenetic в адресной строке веб-браузера используйте выбранный интернет-адрес из домена *.keenetic.pro или *.keenetic.link
Обращаем ваше внимание, что при указании адреса интернет-центра в веб-браузере, будет происходить автоматическая переадресация на безопасное SSL-подключение по протоколу https.
Важно! Получение интернет-центром сертификата от сервиса Let's Encrypt Authority возможно только при использовании стандартного 80-го порта веб-интерфейса (если порт управления по HTTP изменить, в этом случае интернет-центр не сможет получить сертификат).
KB-5272
Комментарии
А для доменов 4-го уровня этот SSL-сертификат действует?
Нет, но для доменов 4-го уровня можно получить собственные сертификаты вручную с помощью команды:
ip http ssl acme get {ваше имя 4-ого уровня, например nas.giga.keenetic.link}
Посмотреть все полученные сертификаты можно командой:
ip http ssl acme list
По истечении срока действия все полученные сертификаты будут обновляться автоматически.
Спасибо за помощь, Пётр!
А если я изменю порт веб интерфейса на отличный от 80, перевыпуск сертификата пройдет?
На данный момент, к сожалению нет. Пока это остаётся ограничением, но наши разработчики сейчас пытаются решить эту проблему и надеемся, в скором времени решение будет найдено, и изменение порта управления веб-интерфейсом не будет препятствием для получения сертификатов.
Через веб приложение нельзя включить KeenDNS?
Во всяком случае я не вижу это в меню
Только через веб-интерфейс.
Доступ к роутеру по 192.168.1.1, можно ли сделать через HTTPS ?
При локальном подключении используйте не IP-адрес роутера, а имя my.keenetic.net в этом случае подключение будет происходить по протоколу https.
Если сбросить настройки через кнопку reset, удаленный доступ сохраниться?
Нет.
Здравствуйте, у меня есть возможность скачать полученный сертификат, чтоб загрузить потом в отдельное приложения которое находится в моей сети? Открыл доступ на него с помощью префикса, но без ключа внутри приложения по https работать корректно не хочет.
Такой возможности нет.
Войдите в службу, чтобы оставить комментарий.