没什么卵用内网看着爽,外网就不一定了。

给 Openwrt 套 SSL 证书,并没有想象中的难,我固件没有编译 OpenSSL,测的时候随手编译了默认以https访问的,正式版没用内网也启用感觉差点意思;

浅见的随便写写吧。

给 Openwrt 套 SSL 证书,首先得有一个 SSL 的证书,我这里就用鹅云( 里面免费申请的 SSL 证书,我这里就申请了一个加密算法为 ECC 256。

下载;证书服务器类型选 Nginx,只需要用到压缩包里面的 密钥 .key 和 证书 .crt

用固件自带的 系统-文件管理 随便找一个地方放我这里选择 /www,上传文件俩文件 选择解压的位置 执行上传。

用命令检查一下是否上传成功 cd /www && ls

固件没有文件管理可以使用你趁手的 ssh 工具 scp 上传;这里演示 Windows 终端的命令 scp C:\Users\【用户】\Desktop\****.crt root@192.168.1.1:/www 仅供参考哦。

用vim 修改 vi /etc/config/uhttpd

config uhttpd 'main'
        list listen_http '0.0.0.0:80'
        list listen_http '[::]:80'
        list listen_https '0.0.0.0:443'
        list listen_https '[::]:443'
        option redirect_https '0'
        option home '/www'
        option rfc1918_filter '1'
        option max_connections '100'
        option cert '/etc/uhttpd.crt'
        option key '/etc/uhttpd.key'

option cert '/etc/uhttpd.crt' 中的 /etc/uhttpd.crt 替换为 /www/****.crt
option cert '/etc/uhttpd.key' 中的 /etc/uhttpd.key 替换为 /www/****.key

如果你有公网 ip 可以看看运营商有没有封锁 443 端口如果有将 443 改为你喜欢的端口并且把 list listen_https '0.0.0.0:443' 中的 '0.0.0.0:443 替换为你喜欢的端口。

保存 Esc,Shift + ;(:) 输入 wq 退出 vim (:wq

接着重启 uhttpd /etc/init.d/uhttpd restart

内网和外网都测试一遍吧,记得做好端口映射、DDNS 域名解析;广移 IPv6 没有限制 443 可以正常访问。