OpenWrt开启HTTPS访问

luci默认使用http访问,用户名和密码明文传递,很不安全。
为解决上述问题,可以使用https访问luci。具体配置如下:
1、 安装luci-ssl包:
opkg update
opkg install luci-ssl-openssl curl ca-bundle(不要安装luci-ssl)

2、生成ssl证书(uhttpd.cer)及密钥文件(uhttpd.key),拷贝至/etc/目录下
这里我用的是:群晖 Let's Encrypt 泛域名证书自动更新
按照这篇文章生成的cer、key,

3、修改/etc/config/uhttpd文件

4、重启 /etc/init.d/uhttpd restart

5、端口映射以后就可以,使用域名带端口https访问了

更新:前面的方法,生成的证书只有3个月有效期。此次更新增加自动更新功能

6、openwrt创建共享目录
给smbpa设置root密码:

[email protected]:/usr/lib/ddns# smbpasswd -a root
New SMB password:
Retype SMB password:

7、群晖装载openwrt共享目录:
文件协议:CIFS
文件夹时:地址填写openwrt的IP+第6步的共享名
账号和密码:填写openwrt账号和密码
这步操作的目的是将群晖本地文件夹和openwrt文件夹同步。

8、群晖创建用户自定义脚本
每个月将第2步中生成的证书(uhttpd.cer)及密钥文件(uhttpd.key)拷贝到第7步的群晖本地目录文件夹,进而可以同步到openwrt文件夹

9、openwrt创建计划任务,每个月将共享文件夹的文件拷贝到/etc/目录下

原文地址:openwrt开启https访问 - 简书 (jianshu.com)

本页面最后更新于:2022-09-18 13:36:48 ,如页内有链接失效,您可在下方留言,我会尽快处理。

版权声明:本站遵循CC BY-NC-SA 4.0版权协议,转载请附上原文地址、链接及本声明。
本文链接:美好的明天 - OpenWrt开启HTTPS访问
THE END
分享
二维码
海报
OpenWrt开启HTTPS访问
luci默认使用http访问,用户名和密码明文传递,很不安全。 为解决上述问题,可以使用https访问luci。具体配置如下: 1、 安装luci-ssl包: opkg update opkg i……
<<上一篇
下一篇>>