没什么卵用内网看着爽,要是在外网访问就不一定了。
给 Openwrt 套 SSL 证书,并没有想象中的难,我固件没有编译 OpenSSL 也不需要,测的时候随手编译了默认以 https 访问的,正式版没用内网也启用感觉差点意思;
给 Openwrt 套 SSL 证书,首先得有一个 SSL 的证书,我这里就用鹅云( 里面免费申请的 SSL 证书,我这里就申请了一个加密算法为 ECC 256。
下载;证书服务器类型选 Nginx,只需要用到压缩包里面的 密钥 .key
和 证书 .crt
用固件自带的 系统 - 文件管理 随便找一个地方放我这里选择 /www
,上传文件俩文件 选择解压的位置 执行上传。
用命令检查一下是否上传成功 cd /www && ls
固件没有文件管理可以使用你趁手的 ssh 工具 scp 上传;这里演示 Windows 终端的命令 scp C:\Users\【用户】\Desktop\****.crt [email protected]:/www
仅供参考哦。
用 vim 修改 vi /etc/config/uhttpd
config uhttpd 'main'
list listen_http '0.0.0.0:80'
list listen_http '[::]:80'
list listen_https '0.0.0.0:443'
list listen_https '[::]:443'
option redirect_https '0'
option home '/www'
option rfc1918_filter '1'
option max_connections '100'
option cert '/etc/uhttpd.crt'
option key '/etc/uhttpd.key'
将 option cert '/etc/uhttpd.crt'
中的 /etc/uhttpd.crt
替换为 /www/****.crt
将 option cert '/etc/uhttpd.key'
中的 /etc/uhttpd.key
替换为 /www/****.key
如果你有公网 ip 可以看看运营商有没有封锁 443 端口如果有将 443 改为你喜欢的端口并且把 list listen_https '0.0.0.0:443'
中的 '0.0.0.0:443
替换为你喜欢的端口。
保存 Esc,Shift + ;(:) 输入 wq 退出 vim (:wq
)
接着重启 uhttpd /etc/init.d/uhttpd restart
内网和外网都测试一遍吧,记得做好端口映射、DDNS 域名解析;广移 IPv6 没有限制 443 可以正常访问。
这样就把证书套成功了。
此文由 Mix Space 同步更新至 xLog
原始链接为 https://www.miaoer.net/posts/network/openwrt-ssl