Доступ к интернет-центру через KeenDNS по протоколу HTTPS (для версии NDMS 2.11)

NOTE: В данной статье показана настройка версии ОС NDMS 2.11. Настройка актуальной версии ПО представлена в статье "Доступ из Интернета к веб-интерфейсу".

Удаленное подключение к интернет-центру стало ещё безопаснее. Начиная c версии операционной системы NDMS v2.11.B0 были добавлены новые домены для службы KeenDNS с автоматическим получением SSL-сертификата.
Появилась возможность использовать безопасное https-подключение с сертификатами от сервиса (центра сертификации) Let's Encrypt Authority для двух доменов — *.keenetic.pro и *.keenetic.link

Использование https-подключения возможно как с «белым», так и с «серым» IP-адресом, с которым ваш роутер выходит в Интернет.

При использовании указанных выше доменов не потребуется дополнительно открывать порт 443 в настройках Межсетевого экрана интернет-центра.

Выберите адрес для интернет-центра. Сделать это можно в веб-конфигураторе устройства в меню Приложения на вкладке KeenDNS

kdns-https-02.png

kdns-https-03.png

Для удаленного доступа к Keenetic в адресной строке веб-браузера используйте выбранный интернет-адрес из домена *.keenetic.pro или *.keenetic.link

Обращаем ваше внимание, что при указании адреса интернет-центра в веб-браузере, будет происходить автоматическая переадресация на безопасное SSL-подключение по протоколу https.

Важно! Получение интернет-центром сертификата от сервиса Let's Encrypt Authority возможно только при использовании стандартного 80-го порта веб-интерфейса (если порт управления по HTTP изменить, в этом случае интернет-центр не сможет получить сертификат).

kdns-https-04.png


KB-5272

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 18 из 19

Еще есть вопросы? Отправить запрос

Комментарии

Комментариев: 13
  • А для доменов 4-го уровня этот SSL-сертификат действует?

    4
    Действия с комментариями Постоянная ссылка
  • Нет, но для доменов 4-го уровня можно получить собственные сертификаты вручную с помощью команды:
    ip http ssl acme get {ваше имя 4-ого уровня, например nas.giga.keenetic.link}
    Посмотреть все полученные сертификаты можно командой:
    ip http ssl acme list
    По истечении срока действия все полученные сертификаты будут обновляться автоматически.

    7
    Действия с комментариями Постоянная ссылка
  • Спасибо за помощь, Пётр!

    2
    Действия с комментариями Постоянная ссылка
  • А если я изменю порт веб интерфейса на отличный от 80, перевыпуск сертификата пройдет?

    1
    Действия с комментариями Постоянная ссылка
  • На данный момент, к сожалению нет. Пока это остаётся ограничением, но наши разработчики сейчас пытаются решить эту проблему и надеемся, в скором времени решение будет найдено, и изменение порта управления веб-интерфейсом не будет препятствием для получения сертификатов.

    1
    Действия с комментариями Постоянная ссылка
  • Через веб приложение нельзя включить KeenDNS?
    Во всяком случае я не вижу это в меню

    3
    Действия с комментариями Постоянная ссылка
  • Только через веб-интерфейс.

    1
    Действия с комментариями Постоянная ссылка
  • Доступ к роутеру по 192.168.1.1, можно ли сделать через HTTPS ?

    1
    Действия с комментариями Постоянная ссылка
  • При локальном подключении используйте не IP-адрес роутера, а имя my.keenetic.net в этом случае подключение будет происходить по протоколу https.

    1
    Действия с комментариями Постоянная ссылка
  • Если сбросить настройки через кнопку reset, удаленный доступ сохраниться?

    0
    Действия с комментариями Постоянная ссылка
  • Нет.

    0
    Действия с комментариями Постоянная ссылка
  • Здравствуйте, у меня есть возможность скачать полученный сертификат, чтоб загрузить потом в отдельное приложения которое находится в моей сети? Открыл доступ на него с помощью префикса, но без ключа внутри приложения по https работать корректно не хочет.

    0
    Действия с комментариями Постоянная ссылка
  • Такой возможности нет.

    1
    Действия с комментариями Постоянная ссылка

Войдите в службу, чтобы оставить комментарий.