内網で見るのはあまり役に立たないが、外網でアクセスするとそうはいかない。
Openwrt に SSL 証明書を設定するのは、思っていたほど難しくはありません。私のファームウェアは OpenSSL をコンパイルしていなくても問題ありません。テストの際に、デフォルトで https アクセスするようにコンパイルしましたが、正式版では内網を使わず、少し物足りない感じがしました;
Openwrt に SSL 証明書を設定するには、まず SSL 証明書が必要です。ここでは、無料で申請できる SSL 証明書を提供している「鹅云」を使用し、ECC 256 の暗号アルゴリズムを持つ証明書を申請しました。
ダウンロード;証明書サーバーのタイプは Nginx を選択し、圧縮ファイル内の秘密鍵 .key
と証明書 .crt
を使用します。
ファームウェアに付属のシステム - ファイル管理を使って、適当な場所を選びます。ここでは /www
を選択し、2 つのファイルをアップロードし、解凍先を選択してアップロードを実行します。
コマンドを使ってアップロードが成功したか確認します cd /www && ls
ファームウェアにファイル管理がない場合は、使い慣れた ssh ツール scp を使ってアップロードできます;ここでは Windows ターミナルのコマンドを示します scp C:\Users\【ユーザー】\Desktop\****.crt [email protected]:/www
参考までにどうぞ。
vim で vi /etc/config/uhttpd
を編集します。
config uhttpd 'main'
list listen_http '0.0.0.0:80'
list listen_http '[::]:80'
list listen_https '0.0.0.0:443'
list listen_https '[::]:443'
option redirect_https '0'
option home '/www'
option rfc1918_filter '1'
option max_connections '100'
option cert '/etc/uhttpd.crt'
option key '/etc/uhttpd.key'
option cert '/etc/uhttpd.crt'
の /etc/uhttpd.crt
を /www/****.crt
に置き換えます。
option key '/etc/uhttpd.key'
の /etc/uhttpd.key
を /www/****.key
に置き換えます。
もしあなたにパブリック IP があるなら、プロバイダーが 443 ポートをブロックしていないか確認してください。もしブロックされている場合は、443 を好きなポートに変更し、list listen_https '0.0.0.0:443'
の '0.0.0.0:443'
を好きなポートに置き換えます。
保存するには Esc を押し、Shift + ;(:) で wq
と入力して vim を終了します(:wq
)。
次に uhttpd を再起動します /etc/init.d/uhttpd restart
。
内網と外網の両方でテストしてみましょう。ポートマッピングと DDNS ドメイン解析を忘れずに;IPv6 は制限がなく、443 は正常にアクセスできます。
これで証明書の設定が成功しました。
この記事は Mix Space によって xLog に同期更新されました。
元のリンクは https://www.miaoer.net/posts/network/openwrt-ssl