openwrt开启https访问

  • A+
所属分类:OpenWrt

luci默认使用http访问,用户名和密码明文传递,很不安全。

为解决上述问题,可以使用https访问luci。  具体配置如下:

1、 安装luci-ssl包:

*opkg install luci-ssl *

2、生成ssl证书(uhttpd.cer)及密钥文件(uhttpd.key),拷贝至/etc/目录下

这里我用的是:群晖 Let's Encrypt 泛域名证书自动更新

按照这篇文章生成的cer、key,

蓝色框文件

3、修改/etc/config/uhttpd文件

修改文件

4、重启 /etc/init.d/uhttpd restart

5、端口映射以后就可以,使用域名带端口https访问了

更新:

前面的方法,生成的证书只有3个月有效期。此次更新增加自动更新功能

6、openwrt创建共享目录

openwrt配置

7、群晖装载openwrt共享目录:装载远程文件夹时,地址填写openwrt的IP+第6步的共享名,这步操作的目的是将群晖本地文件夹和openwrt文件夹同步

8、群晖创建用户自定义脚本

每个月将第2步中生成的证书(uhttpd.cer)及密钥文件(uhttpd.key)拷贝到第7步的群晖本地目录文件夹,进而可以同步到openwrt文件夹

9、openwrt创建计划任务,每个月将共享文件夹的文件拷贝到/etc/目录下

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin