LINUX.ORG.RU
ФорумAdmin

Проброс SSL без 443 порта

 ,


0

1

Добрый день! Хочу из внутренней сети пробросить наружу сайт с https. Я смог пробросить порт 80, но 443 занят самим роутером и поэтому https://site.ru не работает. Есть только вариант переставить ssl на другой порт, т.е. будет что-то вроде https://site.ru:8443. Можно ли это как-то обойти? То есть не юзать нестандартный порт

но 443 занят самим роутером

В смысле, там его веб-морда на всех интерфейсах слушает? С большой долей вероятности (если речь о домашнем роутере, а то подробностей ноль), можно вынести оную веб-морду на внутренний интерфейс, а коннекты снаружи пробрасывать куда тебе нужно. Зависит от прошивки.

sn4il
()
Ответ на: комментарий от sn4il

Из предупреждения роутера

Встроенный в KeeneticOS сервер SSL использует номер порта по умолчанию, TCP/443. Поэтому, переадресация HTTPS-трафика на порту TCP/443 не будет работать. Для настройки веб-доступа к устройствам локальной сети снаружи, мы рекомендуем использовать прокси-сервер доменных имен KeenDNS.

Andreezy
() автор топика
Ответ на: комментарий от iron

Это конгениальное решение я всецело поддерживаю!
Но может взять два айпи тогда сразу, ничтоже сумняшеся?
А чо такова, пусть роутер пользуется для вебморды и 80 портом и 443, а для двух сайтов возьмём два дополнительных айпи, к одному приделам порт 80, к другому 443.
Универсальненько.

Brillenschlange
()
Ответ на: комментарий от Andreezy

Схитри, бро, схитри. Тут без хитрости не обойтись.
Для начала следует обдумать, как захачить прошивку твоего роутера. Возможно надо вообще стереть KeeneticOS, потом сервер SSL, который использует номер порта по умолчанию, потом…
Разбудите меня потом?

Освободи 443 порт от этой хрени, под названием «KeeneticOS сервер SSL использует номер порта по умолчанию»

Brillenschlange
()

Отключите удаленный доступ к web-интерфейсу роутера и тогда можно будет пробросить 443 порт.

Т.е. в настройках роутера: Сетевые правила –> Доменное имя у параметра «Удаленный доступ к веб-конфигуратору» уберите галку

vdk10
()