Asus Router ssl сертификат бросить Nginx
У меня есть роутер Asus. Я хочу включить ssl-сертификат, который расположен "внутри" сети маршрутизатора. IP маршрутизатора внутри: 192.168.1.1. У меня есть BIND на сервере внутри, который подключен к somedomain.test
Я включаю безопасный вход в роутер через порт 8443. Я отключил возможность входа в роутер скинуть WAN. Я перевожу порт 8443 на сервер. Сервер имеет Nginx и trasted sertiicate и редирект
server {
listen 8443 ssl;
ssl_certificate /etc/letsencrypt/live/domain/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain/privkey.pem;
#root /usr/share/nginx/html;
#index index.html index.htm;
ssl_stapling on;
ssl_stapling_verify on;
location / {
proxy_pass https://192.168.1.1:8443;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
Я вижу вход в маршрутизатор с подписанным ssl-сертификатом https: //somedomain.test: 8443, но при попытке войти -> всегда высвечиваю меня снова на страницу входа в маршрутизатор. Возможно ли войти таким образом???
1 ответ
Использование ответа в качестве комментариев, так как мне нужно форматирование
Вам нужно добавить еще несколько настроек, чтобы файлы cookie и перенаправления происходили через ваш домен
server {
listen 8443 ssl;
ssl_certificate /etc/letsencrypt/live/domain/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain/privkey.pem;
#root /usr/share/nginx/html;
#index index.html index.htm;
ssl_stapling on;
ssl_stapling_verify on;
server_name somedomain.test;
location / {
proxy_pass https://192.168.1.1:8443;
proxy_cookie_domain 192.168.1.1 somedomain.test;
sub_filter_once off;
sub_filter '192.168.1.1' 'somedomain.test';
proxy_redirect https://192.168.1.1 https://somedomain.test;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}