NOTE: В данной статье показана настройка версии ОС NDMS 2.11. Настройка актуальной версии ПО представлена в статье "Доступ из Интернета к веб-интерфейсу".
Удаленное подключение к интернет-центру стало ещё безопаснее. Начиная c версии операционной системы NDMS v2.11.B0 были добавлены новые домены для службы KeenDNS с автоматическим получением SSL-сертификата.
Появилась возможность использовать безопасное https-подключение с сертификатами от сервиса (центра сертификации) Let's Encrypt Authority для двух доменов — *.keenetic.pro и *.keenetic.link
Использование https-подключения возможно как с «белым», так и с «серым» IP-адресом, с которым ваш роутер выходит в Интернет.
При использовании указанных выше доменов не потребуется дополнительно открывать порт 443 в настройках Межсетевого экрана интернет-центра.
Выберите адрес для интернет-центра. Сделать это можно в веб-конфигураторе устройства в меню Приложения на вкладке KeenDNS.
Для удаленного доступа к Keenetic в адресной строке веб-браузера используйте выбранный интернет-адрес из домена *.keenetic.pro или *.keenetic.link
Обращаем ваше внимание, что при указании адреса интернет-центра в веб-браузере, будет происходить автоматическая переадресация на безопасное SSL-подключение по протоколу https.
Важно! Получение интернет-центром сертификата от сервиса Let's Encrypt Authority возможно только при использовании стандартного 80-го порта веб-интерфейса (если порт управления по HTTP изменить, в этом случае интернет-центр не сможет получить сертификат).
KB-5272
Комментарии
А для доменов 4-го уровня этот SSL-сертификат действует?
Нет, но для доменов 4-го уровня можно получить собственные сертификаты вручную с помощью команды:
ip http ssl acme get {ваше имя 4-ого уровня, например nas.giga.keenetic.link}
Посмотреть все полученные сертификаты можно командой:
ip http ssl acme list
По истечении срока действия все полученные сертификаты будут обновляться автоматически.
Спасибо за помощь, Пётр!
А если я изменю порт веб интерфейса на отличный от 80, перевыпуск сертификата пройдет?
На данный момент, к сожалению нет. Пока это остаётся ограничением, но наши разработчики сейчас пытаются решить эту проблему и надеемся, в скором времени решение будет найдено, и изменение порта управления веб-интерфейсом не будет препятствием для получения сертификатов.
Через веб приложение нельзя включить KeenDNS?
Во всяком случае я не вижу это в меню
Только через веб-интерфейс.
Доступ к роутеру по 192.168.1.1, можно ли сделать через HTTPS ?
При локальном подключении используйте не IP-адрес роутера, а имя my.keenetic.net в этом случае подключение будет происходить по протоколу https.
Если сбросить настройки через кнопку reset, удаленный доступ сохраниться?
Нет.
Здравствуйте, у меня есть возможность скачать полученный сертификат, чтоб загрузить потом в отдельное приложения которое находится в моей сети? Открыл доступ на него с помощью префикса, но без ключа внутри приложения по https работать корректно не хочет.
Такой возможности нет.
Добрый день! Есть ли срок действия данного сертификата?
И если есть, то как происходит обновление сертификата?
Олег, срок действия сертификата 90 дней. Когда срок заканчивается, роутер автоматически делает запрос на продление сертификата. Со стороны пользователя никаких дополнительных действий выполнять не требуется.
Понятно, спасибо
Войдите в службу, чтобы оставить комментарий.