Как проверить, что DDCLIENT использует SSL, а если нет, как его заставить?
Я следую этому руководству по настройке VPN на моем пи. Часть шагов состоит в том, чтобы настроить и настроить динамическую службу DNS. Я создал несколько учетных записей на нескольких платформах. Нет Ip и dynamicdns два имени. Ниже приведен вывод моего файла ddclient.conf, он отлично соединяется с обоими динамическими доменами dns. daemon=60 # check every 60 seconds
syslog=yes # log update msgs to syslog
mail=root # mail all msgs to root
mail-failure=root # mail failed update msgs to root
pid=/var/run/ddclient.pid # record PID in file.
ssl=yes # use ssl-support. Works with
# ssl-library
use=web, web=myip.dnsdynamic.com # get ip from server.
server=www.dnsdynamic.org # default server
login=YOURUSERNAME # default login
password=YOURPASSWORD # default password
server=www.dnsdynamic.org, \
protocol=dyndns2 \
MYDOMAIN.dnsdynamic.COM
Моя проблема в том, что в этой статье они иллюстрируют, как проверить, подключен ли ваш pi через SSL. Когда я запускаю
sudo ddclient -verbose -debug -noquiet -query
, он показывает подключение через HTTP против HTTPS или SSL для каждого сайта. Я проверил, что ssl был установлен путем запуска
sudo apt-get install ssh libio-socket-ssl-perl
Любые идеи, если он подключается через ssl или как я могу заставить его это сделать? Я тоже пробежал эту статью. Я видел, что ddclient заявил, что он будет использовать SSL, если он доступен, мне интересно, является ли это ограничением для использования бесплатного сайта dynamicdns или если я что-то пропускаю. В статьях это выглядело так, как будто сайты, которые я использую, как и ip и dnsdynamic, поддерживают SSL.
7 ответов
Я нашел ответ, и я чувствую себя очень глупо, не выясняя его раньше.
daemon=60 # check every 60 seconds
syslog=yes # log update msgs to syslog
mail=root # mail all msgs to root
mail-failure=root # mail failed update msgs to root
pid=/var/run/ddclient.pid # record PID in file.
ssl=yes # use ssl-support. Works with
# ssl-library
use=web, web=https://myip.dnsdynamic.org # get ip from server.
server=www.dnsdynamic.org # default server
login=USERNAME # default login
password=PASSWORD # default password
server=www.dnsdynamic.org, \
protocol=dyndns2 \
YOUR DOMAIN GOES HERE
Вышеупомянутое будет принудительно SSL и будет подключаться через SSL. Есть два изменения, которые я сделал.
Строкой use=web, web=myip.dnsdynamic.com должно быть use=web, web=https://myip.dnsdynamic.org. Переход с .com на .org останавливает сбои подключения. Добавление https:// до строки подключения позволяет подключаться через SSL.
Вывод из use=web, web=myip.dnsdynamic.org показывает:
use=web, web=loopia address is IPADDRESSISHERE
CONNECT: myip.dnsdynamic.org
CONNECTED: using HTTP
SENDING: GET / HTTP/1.0
SENDING: Host: myip.dnsdynamic.org
SENDING: User-Agent: ddclient/3.8.2
SENDING: Connection: close
Вывод из use=web, web=https://myip.dnsdynamic.org показывает:
use=web, web=loopia address is IPADDRESSISHERE
CONNECT: myip.dnsdynamic.org
The verification of cert '/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA/CN=www.dnsdynamic.org'
failed against the host 'myip.dnsdynamic.org' with the default verification scheme.
THIS MIGHT BE A MAN-IN-THE-MIDDLE ATTACK !!!!
To stop this warning you might need to set SSL_verifycn_name to
the name of the host you expect in the certificate.
CONNECTED: using SSL
SENDING: GET / HTTP/1.0
SENDING: Host: myip.dnsdynamic.org
SENDING: User-Agent: ddclient/3.8.2
SENDING: Connection: close
Я все еще не уверен, почему принудительное ssl=yes не заставляет его автоматически использовать HTTPS, но теперь он подключается через SSL, и команда, увиденная @George, помогает мне проверить это: sudo ddclient -verbose -debug -noquiet -query
Я нашел ответ, и я чувствую себя очень глупо, не выясняя его раньше.
daemon=60 # check every 60 seconds
syslog=yes # log update msgs to syslog
mail=root # mail all msgs to root
mail-failure=root # mail failed update msgs to root
pid=/var/run/ddclient.pid # record PID in file.
ssl=yes # use ssl-support. Works with
# ssl-library
use=web, web=https://myip.dnsdynamic.org # get ip from server.
server=www.dnsdynamic.org # default server
login=USERNAME # default login
password=PASSWORD # default password
server=www.dnsdynamic.org, \
protocol=dyndns2 \
YOUR DOMAIN GOES HERE
Вышеупомянутое будет принудительно SSL и будет подключаться через SSL. Есть два изменения, которые я сделал.
Строкой use=web, web=myip.dnsdynamic.com должно быть use=web, web=https://myip.dnsdynamic.org. Переход с .com на .org останавливает сбои подключения. Добавление https:// до строки подключения позволяет подключаться через SSL.
Вывод из use=web, web=myip.dnsdynamic.org показывает:
use=web, web=loopia address is IPADDRESSISHERE
CONNECT: myip.dnsdynamic.org
CONNECTED: using HTTP
SENDING: GET / HTTP/1.0
SENDING: Host: myip.dnsdynamic.org
SENDING: User-Agent: ddclient/3.8.2
SENDING: Connection: close
Вывод из use=web, web=https://myip.dnsdynamic.org показывает:
use=web, web=loopia address is IPADDRESSISHERE
CONNECT: myip.dnsdynamic.org
The verification of cert '/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA/CN=www.dnsdynamic.org'
failed against the host 'myip.dnsdynamic.org' with the default verification scheme.
THIS MIGHT BE A MAN-IN-THE-MIDDLE ATTACK !!!!
To stop this warning you might need to set SSL_verifycn_name to
the name of the host you expect in the certificate.
CONNECTED: using SSL
SENDING: GET / HTTP/1.0
SENDING: Host: myip.dnsdynamic.org
SENDING: User-Agent: ddclient/3.8.2
SENDING: Connection: close
Я все еще не уверен, почему принудительное ssl=yes не заставляет его автоматически использовать HTTPS, но теперь он подключается через SSL, и команда, увиденная @George, помогает мне проверить это: sudo ddclient -verbose -debug -noquiet -query
Я нашел ответ, и я чувствую себя очень глупо, не выясняя его раньше.
daemon=60 # check every 60 seconds
syslog=yes # log update msgs to syslog
mail=root # mail all msgs to root
mail-failure=root # mail failed update msgs to root
pid=/var/run/ddclient.pid # record PID in file.
ssl=yes # use ssl-support. Works with
# ssl-library
use=web, web=https://myip.dnsdynamic.org # get ip from server.
server=www.dnsdynamic.org # default server
login=USERNAME # default login
password=PASSWORD # default password
server=www.dnsdynamic.org, \
protocol=dyndns2 \
YOUR DOMAIN GOES HERE
Вышеупомянутое будет принудительно SSL и будет подключаться через SSL. Есть два изменения, которые я сделал.
Строкой use=web, web=myip.dnsdynamic.com должно быть use=web, web=https://myip.dnsdynamic.org. Переход с .com на .org останавливает сбои подключения. Добавление https:// до строки подключения позволяет подключаться через SSL.
Вывод из use=web, web=myip.dnsdynamic.org показывает:
use=web, web=loopia address is IPADDRESSISHERE
CONNECT: myip.dnsdynamic.org
CONNECTED: using HTTP
SENDING: GET / HTTP/1.0
SENDING: Host: myip.dnsdynamic.org
SENDING: User-Agent: ddclient/3.8.2
SENDING: Connection: close
Вывод из use=web, web=https://myip.dnsdynamic.org показывает:
use=web, web=loopia address is IPADDRESSISHERE
CONNECT: myip.dnsdynamic.org
The verification of cert '/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA/CN=www.dnsdynamic.org'
failed against the host 'myip.dnsdynamic.org' with the default verification scheme.
THIS MIGHT BE A MAN-IN-THE-MIDDLE ATTACK !!!!
To stop this warning you might need to set SSL_verifycn_name to
the name of the host you expect in the certificate.
CONNECTED: using SSL
SENDING: GET / HTTP/1.0
SENDING: Host: myip.dnsdynamic.org
SENDING: User-Agent: ddclient/3.8.2
SENDING: Connection: close
Я все еще не уверен, почему принудительное ssl=yes не заставляет его автоматически использовать HTTPS, но теперь он подключается через SSL, и команда, увиденная @George, помогает мне проверить это: sudo ddclient -verbose -debug -noquiet -query
Я нашел ответ, и я чувствую себя очень глупо, не выясняя его раньше.
daemon=60 # check every 60 seconds
syslog=yes # log update msgs to syslog
mail=root # mail all msgs to root
mail-failure=root # mail failed update msgs to root
pid=/var/run/ddclient.pid # record PID in file.
ssl=yes # use ssl-support. Works with
# ssl-library
use=web, web=https://myip.dnsdynamic.org # get ip from server.
server=www.dnsdynamic.org # default server
login=USERNAME # default login
password=PASSWORD # default password
server=www.dnsdynamic.org, \
protocol=dyndns2 \
YOUR DOMAIN GOES HERE
Вышеупомянутое будет принудительно SSL и будет подключаться через SSL. Есть два изменения, которые я сделал.
Строкой use=web, web=myip.dnsdynamic.com должно быть use=web, web=https://myip.dnsdynamic.org. Переход с .com на .org останавливает сбои подключения. Добавление https:// до строки подключения позволяет подключаться через SSL.
Вывод из use=web, web=myip.dnsdynamic.org показывает:
use=web, web=loopia address is IPADDRESSISHERE
CONNECT: myip.dnsdynamic.org
CONNECTED: using HTTP
SENDING: GET / HTTP/1.0
SENDING: Host: myip.dnsdynamic.org
SENDING: User-Agent: ddclient/3.8.2
SENDING: Connection: close
Вывод из use=web, web=https://myip.dnsdynamic.org показывает:
use=web, web=loopia address is IPADDRESSISHERE
CONNECT: myip.dnsdynamic.org
The verification of cert '/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA/CN=www.dnsdynamic.org'
failed against the host 'myip.dnsdynamic.org' with the default verification scheme.
THIS MIGHT BE A MAN-IN-THE-MIDDLE ATTACK !!!!
To stop this warning you might need to set SSL_verifycn_name to
the name of the host you expect in the certificate.
CONNECTED: using SSL
SENDING: GET / HTTP/1.0
SENDING: Host: myip.dnsdynamic.org
SENDING: User-Agent: ddclient/3.8.2
SENDING: Connection: close
Я все еще не уверен, почему принудительное ssl=yes не заставляет его автоматически использовать HTTPS, но теперь он подключается через SSL, и команда, увиденная @George, помогает мне проверить это: sudo ddclient -verbose -debug -noquiet -query
Я нашел ответ, и я чувствую себя очень глупо, не выясняя его раньше.
daemon=60 # check every 60 seconds
syslog=yes # log update msgs to syslog
mail=root # mail all msgs to root
mail-failure=root # mail failed update msgs to root
pid=/var/run/ddclient.pid # record PID in file.
ssl=yes # use ssl-support. Works with
# ssl-library
use=web, web=https://myip.dnsdynamic.org # get ip from server.
server=www.dnsdynamic.org # default server
login=USERNAME # default login
password=PASSWORD # default password
server=www.dnsdynamic.org, \
protocol=dyndns2 \
YOUR DOMAIN GOES HERE
Вышеупомянутое будет принудительно SSL и будет подключаться через SSL. Есть два изменения, которые я сделал.
Строкой use=web, web=myip.dnsdynamic.com должно быть use=web, web=https://myip.dnsdynamic.org. Переход с .com на .org останавливает сбои подключения. Добавление https:// до строки подключения позволяет подключаться через SSL.
Вывод из use=web, web=myip.dnsdynamic.org показывает:
use=web, web=loopia address is IPADDRESSISHERE
CONNECT: myip.dnsdynamic.org
CONNECTED: using HTTP
SENDING: GET / HTTP/1.0
SENDING: Host: myip.dnsdynamic.org
SENDING: User-Agent: ddclient/3.8.2
SENDING: Connection: close
Вывод из use=web, web=https://myip.dnsdynamic.org показывает:
use=web, web=loopia address is IPADDRESSISHERE
CONNECT: myip.dnsdynamic.org
The verification of cert '/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA/CN=www.dnsdynamic.org'
failed against the host 'myip.dnsdynamic.org' with the default verification scheme.
THIS MIGHT BE A MAN-IN-THE-MIDDLE ATTACK !!!!
To stop this warning you might need to set SSL_verifycn_name to
the name of the host you expect in the certificate.
CONNECTED: using SSL
SENDING: GET / HTTP/1.0
SENDING: Host: myip.dnsdynamic.org
SENDING: User-Agent: ddclient/3.8.2
SENDING: Connection: close
Я все еще не уверен, почему принудительное ssl=yes не заставляет его автоматически использовать HTTPS, но теперь он подключается через SSL, и команда, увиденная @George, помогает мне проверить это: sudo ddclient -verbose -debug -noquiet -query
Я нашел ответ, и я чувствую себя очень глупо, не выясняя его раньше.
daemon=60 # check every 60 seconds
syslog=yes # log update msgs to syslog
mail=root # mail all msgs to root
mail-failure=root # mail failed update msgs to root
pid=/var/run/ddclient.pid # record PID in file.
ssl=yes # use ssl-support. Works with
# ssl-library
use=web, web=https://myip.dnsdynamic.org # get ip from server.
server=www.dnsdynamic.org # default server
login=USERNAME # default login
password=PASSWORD # default password
server=www.dnsdynamic.org, \
protocol=dyndns2 \
YOUR DOMAIN GOES HERE
Вышеупомянутое будет принудительно SSL и будет подключаться через SSL. Есть два изменения, которые я сделал.
Строкой use=web, web=myip.dnsdynamic.com должно быть use=web, web=https://myip.dnsdynamic.org. Переход с .com на .org останавливает сбои подключения. Добавление https:// до строки подключения позволяет подключаться через SSL.
Вывод из use=web, web=myip.dnsdynamic.org показывает:
use=web, web=loopia address is IPADDRESSISHERE
CONNECT: myip.dnsdynamic.org
CONNECTED: using HTTP
SENDING: GET / HTTP/1.0
SENDING: Host: myip.dnsdynamic.org
SENDING: User-Agent: ddclient/3.8.2
SENDING: Connection: close
Вывод из use=web, web=https://myip.dnsdynamic.org показывает:
use=web, web=loopia address is IPADDRESSISHERE
CONNECT: myip.dnsdynamic.org
The verification of cert '/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA/CN=www.dnsdynamic.org'
failed against the host 'myip.dnsdynamic.org' with the default verification scheme.
THIS MIGHT BE A MAN-IN-THE-MIDDLE ATTACK !!!!
To stop this warning you might need to set SSL_verifycn_name to
the name of the host you expect in the certificate.
CONNECTED: using SSL
SENDING: GET / HTTP/1.0
SENDING: Host: myip.dnsdynamic.org
SENDING: User-Agent: ddclient/3.8.2
SENDING: Connection: close
Я все еще не уверен, почему принудительное ssl=yes не заставляет его автоматически использовать HTTPS, но теперь он подключается через SSL, и команда, увиденная @George, помогает мне проверить это: sudo ddclient -verbose -debug -noquiet -query
Я нашел ответ, и я чувствую себя очень глупо, не выясняя его раньше.
daemon=60 # check every 60 seconds
syslog=yes # log update msgs to syslog
mail=root # mail all msgs to root
mail-failure=root # mail failed update msgs to root
pid=/var/run/ddclient.pid # record PID in file.
ssl=yes # use ssl-support. Works with
# ssl-library
use=web, web=https://myip.dnsdynamic.org # get ip from server.
server=www.dnsdynamic.org # default server
login=USERNAME # default login
password=PASSWORD # default password
server=www.dnsdynamic.org, \
protocol=dyndns2 \
YOUR DOMAIN GOES HERE
Вышеизложенное приведет к SSL и будет подключаться через SSL. Есть два изменения, которые я сделал.
Строкой use=web, web=myip.dnsdynamic.com должно быть use=web, web=https://myip.dnsdynamic.org. Переход с .com на .org останавливает сбои подключения. Добавление https:// до строки подключения позволяет подключаться через SSL.
Вывод из use=web, web=myip.dnsdynamic.org показывает:
use=web, web=loopia address is IPADDRESSISHERE
CONNECT: myip.dnsdynamic.org
CONNECTED: using HTTP
SENDING: GET / HTTP/1.0
SENDING: Host: myip.dnsdynamic.org
SENDING: User-Agent: ddclient/3.8.2
SENDING: Connection: close
Выход из use=web, web=https://myip.dnsdynamic.org показывает:
use=web, web=loopia address is IPADDRESSISHERE
CONNECT: myip.dnsdynamic.org
The verification of cert '/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA/CN=www.dnsdynamic.org'
failed against the host 'myip.dnsdynamic.org' with the default verification scheme.
THIS MIGHT BE A MAN-IN-THE-MIDDLE ATTACK !!!!
To stop this warning you might need to set SSL_verifycn_name to
the name of the host you expect in the certificate.
CONNECTED: using SSL
SENDING: GET / HTTP/1.0
SENDING: Host: myip.dnsdynamic.org
SENDING: User-Agent: ddclient/3.8.2
SENDING: Connection: close
Я все еще не уверен, почему принудительное ssl=yes не заставляет его автоматически использовать HTTPS, но теперь он подключается через SSL, и команда, увиденная @George, помогает мне проверить: sudo ddclient -verbose -debug -noquiet -query