Проброс SSL без 443 порта

0

1

Добрый день! Хочу из внутренней сети пробросить наружу сайт с https. Я смог пробросить порт 80, но 443 занят самим роутером и поэтому https://site.ru не работает. Есть только вариант переставить ssl на другой порт, т.е. будет что-то вроде https://site.ru:8443. Можно ли это как-то обойти? То есть не юзать нестандартный порт

Ссылка

←	Миграция с layman на Gentoo

Telegram, выход из режима сна (sleep to ram)

→

но 443 занят самим роутером

В смысле, там его веб-морда на всех интерфейсах слушает? С большой долей вероятности (если речь о домашнем роутере, а то подробностей ноль), можно вынести оную веб-морду на внутренний интерфейс, а коннекты снаружи пробрасывать куда тебе нужно. Зависит от прошивки.

sn4il ★
(22.05.23 17:14:40 MSK)

Как вариант, отключить веб-морду роутера и пользоваться cli если того позволяет функционал

GLaDOS ★
(22.05.23 17:15:11 MSK)

Ссылка

Ответ на: комментарий от sn4il 22.05.23 17:14:40 MSK

Из предупреждения роутера

Встроенный в KeeneticOS сервер SSL использует номер порта по умолчанию, TCP/443. Поэтому, переадресация HTTPS-трафика на порту TCP/443 не будет работать. Для настройки веб-доступа к устройствам локальной сети снаружи, мы рекомендуем использовать прокси-сервер доменных имен KeenDNS.

Andreezy ★★
(22.05.23 17:31:42 MSK) автор топика

Ответ на: комментарий от Andreezy 22.05.23 17:31:42 MSK

по идее передвинуть порт кинтеикос на 8443. один фих туда заходить надо редко. и использовать 443 по прямому назначению.
на даст ли тебе такое кинетикос…

pfg ★★★★★
(22.05.23 17:41:01 MSK)

Ответ на: комментарий от pfg 22.05.23 17:41:01 MSK

Я хотел схитрить и сделать чтобы nginx дал ssl сразу на 80 порт, но он так что-то не хочет…

Andreezy ★★
(22.05.23 17:41:41 MSK) автор топика
Последнее исправление: Andreezy 22.05.23 17:41:50 MSK (всего исправлений: 1)

Ответ на: комментарий от sn4il 22.05.23 17:14:40 MSK

Не только можно, но и нужно. А то дыра в безопасности

router ★★★★★
(22.05.23 17:43:07 MSK)

Ссылка

Ответ на: комментарий от Andreezy 22.05.23 17:41:41 MSK

и правильно.
хотя в принципе пофиг.

красивые нумера всего лишь красивые нумера. оставь site.ru:8443

pfg ★★★★★
(22.05.23 17:43:27 MSK)

Ответ на: комментарий от pfg 22.05.23 17:43:27 MSK

Если только речь не идёт о валидных сертификатах. Тот же letsencrypt

Но идея с 80 портом приводит в восхищение ))

router ★★★★★
(22.05.23 17:44:25 MSK)

Ссылка

Закажи у провайдера еще один внешний IP и пробрось его целиком внутрь на нужный локальный айпишник.

iron ★★★★★
(22.05.23 20:55:56 MSK)

Ответ на: комментарий от iron 22.05.23 20:55:56 MSK

Это конгениальное решение я всецело поддерживаю!
Но может взять два айпи тогда сразу, ничтоже сумняшеся?
А чо такова, пусть роутер пользуется для вебморды и 80 портом и 443, а для двух сайтов возьмём два дополнительных айпи, к одному приделам порт 80, к другому 443.
Универсальненько.

~~Brillenschlange~~ ☆
(23.05.23 01:15:54 MSK)

Ответ на: комментарий от Andreezy 22.05.23 17:41:41 MSK

Схитри, бро, схитри. Тут без хитрости не обойтись.
Для начала следует обдумать, как захачить прошивку твоего роутера. Возможно надо вообще стереть KeeneticOS, потом сервер SSL, который использует номер порта по умолчанию, потом…
Разбудите меня потом?

Освободи 443 порт от этой хрени, под названием «KeeneticOS сервер SSL использует номер порта по умолчанию»

~~Brillenschlange~~ ☆
(23.05.23 01:20:21 MSK)