Доступ к устройству по протоколу HTTPS через службу KeenDNS и доменное имя 4-го уровня

Указанная в статье информация актуальна для устройств с KeeneticOS до версии 2.15. Начиная с версии 2.15.С0 реализовано автоматическое получение wildcard-сертификатов на доменные имена 4-го уровня службы KeenDNS.

По умолчанию удаленный доступ к устройству по домену 4-го уровня через службу KeenDNS работает так — вы подключаетесь к интернет-центру по протоколу HTTPS, а затем от интернет-центра идёт подключение к локальному устройству по протоколу HTTP. Поэтому на устройстве, для которого используем доменное имя 4-го уровня, в его настройках не должна быть исключена возможность использования HTTP-подключения, т.е. чтобы не была включена опция типа "Использовать только HTTPS". Если нужно, чтобы доступ осуществлялся по HTTPS, для домена 4-го уровня можно получить собственный сертификат вручную через интерфейс командной сроки (CLI). Например, если имя 4-го уровня qnap.myrouter01.keenetic.pro, нужно выполнить команду:

ip http ssl acme get qnap.myrouter01.keenetic.pro


Посмотреть все полученные сертификаты можно командой:

ip http ssl acme list


По истечении срока действия полученные сертификаты будут обновляться автоматически.

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 7 из 8

Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.