luci 默认使用 http 访问,用户名和密码明文传递,很不安全。
为解决上述问题,可以使用 https 访问 luci。具体配置如下:
- 安装 luci-ssl 包:
opkg updateopkg install luci-ssl-openssl curl ca-bundle(不要安装 luci-ssl) - 生成 ssl 证书(uhttpd.cer)及密钥文件(uhttpd.key),拷贝至 /etc/ 目录下
这里我用的是:群晖 Let's Encrypt 泛域名证书自动更新
按照这篇文章生成的 cer、key,
- 修改 /etc/config/uhttpd 文件
- 重启 /etc/init.d/uhttpd restart
- 端口映射以后就可以,使用域名带端口 https 访问了
- 更新:前面的方法,生成的证书只有 3 个月有效期。此次更新增加自动更新功能
- openwrt 创建共享目录
给 smbpa 设置 root 密码:
root@Openwrt:/usr/lib/ddns# smbpasswd -a root New SMB password: Retype SMB password:
- 群晖装载 openwrt 共享目录:
文件协议:CIFS
文件夹时:地址填写 openwrt 的 IP + 第 6 步的共享名
账号和密码:填写 openwrt 账号和密码
这步操作的目的是将群晖本地文件夹和 openwrt 文件夹同步。
- 群晖创建用户自定义脚本
每个月将第 2 步中生成的证书(uhttpd.cer)及密钥文件(uhttpd.key)拷贝到第 7 步的群晖本地目录文件夹,进而可以同步到 openwrt 文件夹
- openwrt 创建计划任务,每个月将共享文件夹的文件拷贝到 /etc/ 目录下
温馨提示
本页面最后更新于:2025-02-01 20:17:31,距今已 87 天,若有链接失效或教程无效,欢迎留言反馈。
THE END
版权声明
- 本文标题:美好的明天 - OpenWrt开启HTTPS访问
- 本文地址:https://www.wmviv.com/archives/23.html
- 转载请保留本文标题、本文地址及链接
- 本站遵循 知识共享《署名—非商业性使用—相同方式共享 4.0 协议国际版》(CC BY-NC-SA 4.0)公共许可协议
- 部分文章来源于网络,仅作为学习展示之用,版权归原作者所有
- 若因文章多次网络流转无法追溯原作者,导致侵犯您的权益,请您 来信告知。
![[f=quantou]](https://www.wmviv.com/wp-content/themes/wmviv/images/smilies/quantou.gif)
2025-03-01 18:18
感谢大佬分享!!! 每次提示链接不安全实在是太烦了