|
Zaufany certyfikat SSL dla połączeń https w tomato
|
| belliash |
Dodano 17-12-2015 18:59
|
Maxi User
Posty: 730
Dołączył: 17/08/2010 08:53
|
Tak, ze zamiast wymieniac cert co rok, bedziesz to robil kwartalnie.
A do tego jest limit za sprawa ktorego mozesz odnowic 5 certow w przeciagu 7 dni.
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
| |
|
|
| qrs |
Dodano 28-12-2015 12:40
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
a dopytam jeszcze: jak wygenerować certyfikat, który będzie poprawny dla IP wew. 192.168.0.1 jak i jednocześnie IP zew. 1x.x.x.17 no i co wtedy wpisać w pole Common Name (CN) w zakładce Admin Access?
obecnie mam tak:
dodam że nie mam domeny, dysponuję tylko IP
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| shibby |
Dodano 28-12-2015 15:57
|
SysOp
Posty: 17165
Dołączył: 15/01/2009 20:30
|
na myśl mi przychodzi certyfikat mutlidomenowy ale prawdę mówiąc, nie wiem czy da się wygenerować certyfikat na IP. W końcu certyfikat generuje się dla "Common Name" a nie na ip.
btw a czemu nie możesz używać domeny? Zakup sobie jakąś domenę lub wygeneruj darmową np. z ddns (nie musisz jej przecież aktualizować) i na nią wygeneruj certyfikat. A żeby działał ci lokalnie to w konfiguracji dnsmasq wystarczy dodać wpis by ta domena dla lokalnych zapytań przyjmowała adres ip lokalny np.,
address=/moja.domena.pl/192.168.1.1
i po temacie
Router: Unifi Cloud Gateway Fiber
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| qrs |
Dodano 04-01-2016 21:01
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
rozumiem, a można zatem wygenerować certyfikat dla domeny z zakresu dostępnych w serwisie https://www.noip.com/ np https://xyz.noip.me?
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| shibby |
Dodano 05-01-2016 08:23
|
SysOp
Posty: 17165
Dołączył: 15/01/2009 20:30
|
jest to wykonalne. Najtrudniejszą częścią będzie autoryzacja praw do domeny. Można to zrobić na 3 sposoby:
1) autoryzacja mailem na admin@domena, hostmaster@domena itd. wiadomo, że nie będziesz stawiał serwera mailowego więc to odpada
2) autoryzacja DNS. Należy dodać odpowiedni wpis subdomeny w DNSie. To też odpada, bo z tego co pamiętam nie ma możliwości zarządzania strefą DNS w noip (przynajmniej nie w wersji darmowej)
3) autoryzacja WWW. Należy umieścić na stronie ze swoją domeną plik z odpowiednim wpisem. I to jesteś w stanie wykonać używając chociażby wbudowanego w tomato nginxa na porcie 80.
Gdy już przejdziesz autoryzację praw do domeny to będzie już z górki
Router: Unifi Cloud Gateway Fiber
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| belliash |
Dodano 05-01-2016 11:07
|
Maxi User
Posty: 730
Dołączył: 17/08/2010 08:53
|
Teoretycznie mozna jako CN podac IP.
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
| |
|
|
| belliash |
Dodano 06-01-2016 11:31
|
Maxi User
Posty: 730
Dołączył: 17/08/2010 08:53
|
Po co Ci certyfikat dla prywatnego IP? Zaufaj go sobie w przegladarce poprostu.
Jezeli chcesz miec ten sam certyfikat dla roznych adresow to wykorzystuje sie SAN (Subject Alternatuve Name).
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
| |
|
|
| qrs |
Dodano 06-01-2016 11:52
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
udało się, wygenerowałem cert dla ?????.noip.me ważny na 3 lata za free 
certyfikat wygenerowałem w serwisie https://buy.wosign.com
Common Name (CN) zweryfikowałem tak jak napisał shibby
Cytat shibby napisał(a):
3) autoryzacja WWW. Należy umieścić na stronie ze swoją domeną plik z odpowiednim wpisem. I to jesteś w stanie wykonać używając chociażby wbudowanego w tomato nginxa na porcie 80.
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| shibby |
Dodano 07-01-2016 09:57
|
SysOp
Posty: 17165
Dołączył: 15/01/2009 20:30
|
3 lata... nice. Sam sobie też u nich wygeneruję na router jak uda mi się na tą stronę w końcu wejść
Router: Unifi Cloud Gateway Fiber
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| przemasisko |
Dodano 07-01-2016 10:47
|
Super User
Posty: 550
Dołączył: 17/05/2010 13:56
|
Ja również jeszcze w zeszłym roku wygenerowałem certyfikat (WoSign) na główna domenę i jedną subdomenę (jeden certyfikat) za ok. 25 zł na 3 lata.
Wszystkie przeglądarki łykają i akceptują bez problemu.
Myślę, że na mini serwisy w zupełności wystarczy, chyba że ktoś nie lubi "wyrobów" Chińskich  |
| |
|
|
| shibby |
Dodano 07-01-2016 12:34
|
SysOp
Posty: 17165
Dołączył: 15/01/2009 20:30
|
ja się chwilowo poddaję. Na światełku TP ta strona praktycznie nie chodzi. Jeszcze na Operze po 3min w końcu mi się załadowała, wypełniłem wszystko, przyszedł mail z kodem potwierdzającym. Klikam dalej i cisza. My Order pusty, maila nie ma a jak próbuję się zalogować to pisze, że konto jest ale nieaktywowane :/
Wieczorem spróbuję z domu.
Połączony z 07 styczeń 2016 21:41:43:
z domu poszło. Wygenerowałem certyfikat multidomenowy, 3 domeny na 2 lata 
Edytowany przez shibby dnia 07-01-2016 21:41
Router: Unifi Cloud Gateway Fiber
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| qrs |
Dodano 07-01-2016 22:26
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
git!
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| shibby |
Dodano 08-01-2016 10:15
|
SysOp
Posty: 17165
Dołączył: 15/01/2009 20:30
|
wrzuciłem dziś cert na router i GUI po HTTPS pięknie działa
Router: Unifi Cloud Gateway Fiber
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 4x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
|
| |
|
|
| dar3k |
Dodano 08-01-2016 12:41
|
Super User
Posty: 430
Dołączył: 29/11/2013 22:48
|
Ciekawe, u mnie działało do pierwszego restartu routera a teraz już mam certyfikat niezaufany :(
PS: jak dodać ten certyfikat do webportal (nginx)
wpisałem do nginx server section
listen 443 ssl;
server_name dar3k.no-ip.org;
ssl_certificate /opt/etc/nginx/servercrt.pem;
ssl_certificate_key /opt/etc/nginx/serverkey.pem;
Ale serwer nie chce startować :( a w logu tylko informacja, że adres na porcie 443 jest używany (mimo, że dostęp do GUI na https mam na innym porcie).
ER-12 + 4x UAP-AC-PRO
|
| |
|
|
| przemasisko |
Dodano 08-01-2016 13:03
|
Super User
Posty: 550
Dołączył: 17/05/2010 13:56
|
A czasami w Panelu administracyjnym - Local Adress (HTTPS Port) nie masz podane 443? Ja zmieniałem na 444. |
| |
|
|
| dar3k |
Dodano 08-01-2016 13:05
|
Super User
Posty: 430
Dołączył: 29/11/2013 22:48
|
Teraz już jest ok, nie wiem dlaczego ale certyfikat nie został w nvram zapisany dlatego po restarcie go nie było. A nginx nadal nie działa, a port 443 nie jest używany bo w admin access dla połączeń lokalnych wpisałem 444
ER-12 + 4x UAP-AC-PRO
|
| |
|
|
| Steel_Rat |
Dodano 08-01-2016 18:08
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Też mam certyfikat. Uruchomilem go w na serwerze www, xmail oraz dovecot. Wszystko śmiga bez ostrzeżeń.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| dar3k |
Dodano 11-01-2016 13:00
|
Super User
Posty: 430
Dołączył: 29/11/2013 22:48
|
Znalazłem powód blokady portu 443, jest to pixelserv (adblock) nie wiem tylko dlaczego?
$ lsof -i :443
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
pixelserv 6179 nobody 5u IPv4 930060 0t0 TCP 0.r.msn.com:https (LISTEN)
Podpowie ktoś cos?
ER-12 + 4x UAP-AC-PRO
|
| |
|
|
| belliash |
Dodano 11-01-2016 19:07
|
Maxi User
Posty: 730
Dołączył: 17/08/2010 08:53
|
bo nasluc****e na porcie 443
Linksys WRT1900AC: OpenWrt 19.07.2
Jetway JC390F841AA34B: OpenWrt 19.07.2
|
| |
|
|
| dar3k |
Dodano 11-01-2016 20:04
|
Super User
Posty: 430
Dołączył: 29/11/2013 22:48
|
Wiem, znalazłem informację jak to obejść można.
http://www.snbforums.com/threads/pixelserv-a-better-one-pixel-webserver-for-adblock.26114/
ER-12 + 4x UAP-AC-PRO
|
| |
|
' target='_blank'>Link
