沒什麼卵用內網看著爽,要是在外網訪問就不一定了。
給 Openwrt 套 SSL 證書,並沒有想像中的難,我固件沒有編譯 OpenSSL 也不需要,測的時候隨手編譯了默認以 https 訪問的,正式版沒用內網也啟用感覺差點意思;
給 Openwrt 套 SSL 證書,首先得有一個 SSL 的證書,我這裡就用鵝雲( 裡面免費申請的 SSL 證書,我這裡就申請了一個加密算法為 ECC 256。
下載;證書伺服器類型選 Nginx,只需要用到壓縮包裡面的 密鑰 .key 和 證書 .crt
用固件自帶的 系統 - 文件管理隨便找一個地方放我這裡選擇 /www,上傳文件兩個文件 選擇解壓的位置 執行上傳。
用命令檢查一下是否上傳成功 cd /www && ls
固件沒有文件管理可以使用你趁手的 ssh 工具 scp 上傳;這裡演示 Windows 終端的命令 scp C:\Users\【用戶】\Desktop\****.crt [email protected]:/www 僅供參考哦。
用 vim 修改 vi /etc/config/uhttpd
config uhttpd 'main'
list listen_http '0.0.0.0:80'
list listen_http '[::]:80'
list listen_https '0.0.0.0:443'
list listen_https '[::]:443'
option redirect_https '0'
option home '/www'
option rfc1918_filter '1'
option max_connections '100'
option cert '/etc/uhttpd.crt'
option key '/etc/uhttpd.key'
將 option cert '/etc/uhttpd.crt' 中的 /etc/uhttpd.crt 替換為 /www/****.crt
將 option cert '/etc/uhttpd.key' 中的 /etc/uhttpd.key 替換為 /www/****.key
如果你有公網 ip 可以看看運營商有沒有封鎖 443 端口如果有將 443 改為你喜歡的端口並且把 list listen_https '0.0.0.0:443' 中的 '0.0.0.0:443 替換為你喜歡的端口。
保存 Esc,Shift + ;(:) 輸入 wq 退出 vim (:wq)
接著重啟 uhttpd /etc/init.d/uhttpd restart
內網和外網都測試一遍吧,記得做好端口映射、DDNS 域名解析;廣移 IPv6 沒有限制 443 可以正常訪問。
這樣就把證書套成功了。
此文由 Mix Space 同步更新至 xLog
原始鏈接為 https://www.miaoer.net/posts/network/openwrt-ssl