|
Zaufany certyfikat SSL dla połączeń https w tomato
|
| kpietrek |
Dodano 18-11-2018 00:19
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
Robię wg. tego poradnika. Mam entware-ng zainstalowany nginx uruchomiony i z sieci LAN po wpisaniu domeny zgłasza mi się ale gdy wywołuję go z zewnątrz to niestety faktycznie nie uruchamia się.
Połączony z 18 listopad 2018 04:37:46:
Ok. Doszedłem do końca tej konfiguracji.
Powiedzcie co teraz powinienem zrobić by na tomato mieć połączenie https na zielono.
W administracji mam ustawione HTTPS i port 443 ale nie wiem co dalej powinienem jeszcze zrobić??
Pomożecie to podpiąć ??
Edytowany przez kpietrek dnia 18-11-2018 04:37
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
| |
|
|
| Steel_Rat |
Dodano 18-11-2018 08:04
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Post 1 ostatnie 2 punkty. Tylko nie masz pliku crt tylko cer . Musisz dopasować nazwy.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| kpietrek |
Dodano 17-04-2019 17:23
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
Zrobiłem certyfikat wg tego tutarialu. Wszystko ok do momentu wykonywania zadania z crona. Niestety tak jakby się nie wykonuje odświeżanie certyfikatu.
Co sprawdzić i jak by namierzyć problem? Musiałem ręcznie wykonać plik:
/opt/etc/cron.monthly/renew_certs.sh
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
| |
|
|
| Steel_Rat |
Dodano 17-04-2019 20:07
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
A jaki masz wpis w cronie ?
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| kpietrek |
Dodano 17-04-2019 20:46
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
Tzn? Nic poza tym tutorialem nie dodawałem?
Chodzi Tobie o zawartość skryptu renew_certs.sh?
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
| |
|
|
| Steel_Rat |
Dodano 17-04-2019 21:16
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Właściwie jak masz tomato to nie musi to być cron. Możesz też dodać do shedulera wykonanie tego skryptu.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| kpietrek |
Dodano 18-04-2019 09:48
|
Power User
Posty: 301
Dołączył: 13/07/2009 21:41
|
Jasne tylko w shedulerze mam przedział minutowy i dni tygodnia. Czy jest sens wrzucać mu co tydzień skrypt który i tak się nie wykona przez pewien okres czasu?
W cron mamy możliwość raz na miesiąc wykonać skrypt tylko nie wiem czemu u mnie się nie wykonuje. Dopiero po rocznym uruchomieniu skryptu on się wykonał.
Netgear R7000 + FreshTomato Firmware 2021.2 K26ARM USB AIO-64K
Asus RT-N18U + FreshTomato Firmware 2021.2 K26ARM USB VPN-64K-NOSMP
Asus RT-AC56U + Tomato Firmware 1.28.0000 -138 K26ARM USB AIO-64K
|
| |
|
|
| overflow2 |
Dodano 18-04-2019 20:39
|
Super User
Posty: 612
Dołączył: 28/01/2008 08:36
|
Musiałbyś chyba dodać do skryptu firewalla polecenie:
cru a "* * */30 * * /opt/etc/cron.monthly/renew_certs.sh"
Asus RT-AC56U FT-AIO
|
| |
|
|
| hytgonra |
Dodano 15-11-2020 17:49
|
User
Posty: 17
Dołączył: 22/07/2015 11:42
|
Laik. Próbuję zrobic SSL na stronach. Wykupiłem domene hostinger, ale nie mam pojecia, co zrobic dalej. Moge sie odwdzieczyc za udzielona pomoc. Dzieki |
| |
|
|
| softtronic |
Dodano 29-11-2020 12:00
|
User
Posty: 19
Dołączył: 23/08/2012 09:55
|
Witam,
Wygenerowałem nowy certyfikat, ale data ważności jest do 01.01.2020.
Jak zmienić datę na dalszą w przyszłości.
Pozdrawiam. |
| |
|
|
| Steel_Rat |
Dodano 29-11-2020 22:33
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Skończył się zanim zaczął. Generalnie te certyfikaty odnawiasz co 2-3 miesiące nie pamiętam dokładnie na ile są.
Pewnie na dłuższy okres to trzeba zapłacić. Ja dzięki tym skryptom ACME automatycznie ma odświeżany certyfikat.
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| softtronic |
Dodano 30-11-2020 10:54
|
User
Posty: 19
Dołączył: 23/08/2012 09:55
|
Cytat Steel_Rat napisał(a):
Skończył się zanim zaczął. Generalnie te certyfikaty odnawiasz co 2-3 miesiące nie pamiętam dokładnie na ile są.
Pewnie na dłuższy okres to trzeba zapłacić. Ja dzięki tym skryptom ACME automatycznie ma odświeżany certyfikat.
Nie wiem czy dobrze się zrozumieliśmy. Generuję darmowy certyfikat jak w pierwszym poście. Tworzy się poprawnie, jedynie data ważności jest od 31.12.2009 do 01.01.2020.
Taką samą datę ważności generuje samo oprogramowanie rutera na potrzeby połączenia SSL. Może to wina starszej wersji Tomato ?
Pozdrawiam. |
| |
|
|
| czarnydb |
Dodano 01-02-2021 21:13
|
User
Posty: 47
Dołączył: 12/10/2020 09:55
|
Cześć...
próbuję ogarnąć temat zgodnie z poradnikiem...
mam własną domenę np.: router.daniel.com z wykupionym dla niej certyfikatem (home.pl)
usługą WebHop (DynDNS) przekierowuję ją na adres np.: router.no-ip.dyndns.net z uwagi na zmienne IP...
zatrzymałem się na kroku 6
Po restarcie usługi i teście wyświetlania strony nadal mam "przekreśloną kłódkę" lub "wykrzyknik" i informację to tym że strona jest niebezpieczna, jednak sprawdzając treść certyfikatu na stronie jest to ten wykupiony na home.pl...
Ktoś coś? jakiś pomysł?
czarnydb załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Pozdrawiam
Daniel
===============================================================
Netgear R6400v2 - FreshTomato 2023.02
|
| |
|
|
| shibby |
Dodano 02-02-2021 08:16
|
SysOp
Posty: 17064
Dołączył: 15/01/2009 20:30
|
a data na kompie poprawna? Bo ciekawi mnie na twoim screenie komunikat "certyfikat nieważny" czyli jakby skończyła mu się data ważności.
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| czarnydb |
Dodano 02-02-2021 08:50
|
User
Posty: 47
Dołączył: 12/10/2020 09:55
|
Cytat shibby napisał(a):
a data na kompie poprawna? Bo ciekawi mnie na twoim screenie komunikat "certyfikat nieważny" czyli jakby skończyła mu się data ważności.
Data na kompie prawidłowa, data certyfikatu również :-(
nie wiem czy to nie kwestia tych przekierowań... z własnej domeny na domenę dyndns i na router
czarnydb załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
Pozdrawiam
Daniel
===============================================================
Netgear R6400v2 - FreshTomato 2023.02
|
| |
|
|
| esem |
Dodano 01-02-2022 08:07
|
Super User
Posty: 504
Dołączył: 05/02/2007 20:42
|
NO-IP oferuje coś takiego:
Teraz możesz otrzymać 1 BEZPŁATNY certyfikat SSL TrustCor Standard DV
Z przyjemnością ogłaszamy, że możesz teraz utworzyć 1 BEZPŁATNY certyfikat SSL TrustCor Standard DV SSL na naszym bezpłatnym koncie dynamicznego DNS bez adresu IP.
No-IP sprawiło, że weryfikacja bezpłatnego certyfikatu TrustCor Standard DV SSL była łatwiejsza niż kiedykolwiek, dzięki automatyzacji weryfikacji SSL.
Nowe funkcje dostępne z certyfikatem TrustCor Standard DV SSL:
Z łatwością dodaj certyfikat SSL do nazwy hosta bezpłatnego dynamicznego DNS
Rekord TXT automatycznie dodany do weryfikacji domeny
Bardzo szybki czas wydania i weryfikacji (zwykle w ciągu 20 minut)
Najsilniejsze szyfrowanie SSL przy użyciu algorytmów SHA-2 i 2048-bitowych kluczy RSA
Certyfikaty TrustCor Standard DV SSL są wydawane na 1 rok
Nie mam własnej strony www (i nie będę miał), sporadycznie korzystam z ftp.
Czy może być to dla mnie przydatne? Czy da się wykorzystać w Tomato?
Asus RT-AC56U @1000/666 + aktualne tomato
Fonera 2100/200 | DD-WRTv24sp2
W rezerwie:
ADB VV5822
Netgear WNR3500L/U/v2 (wg. tomato). Ale to jest WNR3500L v.1  |
| |
|
|
| softtronic |
Dodano 20-09-2022 20:06
|
User
Posty: 19
Dołączył: 23/08/2012 09:55
|
Witam,
Utworzyłem certyfikat SSL bezpośrednio na ruterze z Tomato.
Mam zainstalowany openSSL
Dla czego przeglądarki dają komunikat:
Witryna …….. używa nieobsługiwanego protokołu.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Nieobsługiwany protokół
Klient i serwer nie obsługują wspólnej wersji protokołu SSL lub zestawu szyfrowania.
Jak to naprawić, żeby przeglądarka widziała prawidłowo i pozwoliła na łączenie.
Pozdrawiam.
Scalony z 16 października 2022 21:32:05:
Witam ponownie.
Gdzie mogę pobrać lighttpd z obsługą TLS 1.3 skompilowany pod Tomato, ponieważ mimo tego, że mam ważny certyfikat to i tak przeglądarka nie chce otworzyć strony ponieważ wymagany jest serwer z obsługą TLS 1.3
Pozdrawiam.
Edytowany przez softtronic dnia 16-10-2022 21:32
|
| |
|
' target='_blank'>Link
