banner
miaoer

miaoer

喵二の小博客 https://www.miaoer.net xLog 分站
tg_channel
telegram
bilibili

给 Openwrt 套 SSL 证书

没什么卵用内网看着爽,要是在外网访问就不一定了。

给 Openwrt 套 SSL 证书,并没有想象中的难,我固件没有编译 OpenSSL 也不需要,测的时候随手编译了默认以 https 访问的,正式版没用内网也启用感觉差点意思;

给 Openwrt 套 SSL 证书,首先得有一个 SSL 的证书,我这里就用鹅云( 里面免费申请的 SSL 证书,我这里就申请了一个加密算法为 ECC 256。

image

下载;证书服务器类型选 Nginx,只需要用到压缩包里面的 密钥 .key 和 证书 .crt

用固件自带的 系统 - 文件管理 随便找一个地方放我这里选择 /www,上传文件俩文件 选择解压的位置 执行上传。

用命令检查一下是否上传成功 cd /www && ls

固件没有文件管理可以使用你趁手的 ssh 工具 scp 上传;这里演示 Windows 终端的命令 scp C:\Users\【用户】\Desktop\****.crt [email protected]:/www 仅供参考哦。

用 vim 修改 vi /etc/config/uhttpd

config uhttpd 'main'
        list listen_http '0.0.0.0:80'
        list listen_http '[::]:80'
        list listen_https '0.0.0.0:443'
        list listen_https '[::]:443'
        option redirect_https '0'
        option home '/www'
        option rfc1918_filter '1'
        option max_connections '100'
        option cert '/etc/uhttpd.crt'
        option key '/etc/uhttpd.key'

option cert '/etc/uhttpd.crt' 中的 /etc/uhttpd.crt 替换为 /www/****.crt
option cert '/etc/uhttpd.key' 中的 /etc/uhttpd.key 替换为 /www/****.key

如果你有公网 ip 可以看看运营商有没有封锁 443 端口如果有将 443 改为你喜欢的端口并且把 list listen_https '0.0.0.0:443' 中的 '0.0.0.0:443 替换为你喜欢的端口。

保存 Esc,Shift + ;(:) 输入 wq 退出 vim (:wq

接着重启 uhttpd /etc/init.d/uhttpd restart

内网和外网都测试一遍吧,记得做好端口映射、DDNS 域名解析;广移 IPv6 没有限制 443 可以正常访问。

这样就把证书套成功了。

image

此文由 Mix Space 同步更新至 xLog
原始链接为 https://www.miaoer.net/posts/network/openwrt-ssl


加载中...
此文章数据所有权由区块链加密技术和智能合约保障仅归创作者所有。