zvv

终于搞定LEDE的HTTPS

论坛里有一篇,不过是生成v1版本的证书,现在的Chrome都不认了,折腾了一天,查找了很多资料,终于不完美的搞定了更改/etc/config/uhttpd 里的 option redirect_https '0',可以实现http与https共存

登陆SSH
首先安装opkg install luci-ssl-openssl
修改/etc/ssl/openssl.cnf

req_extensions = v3_req # The extensions to add to a certificate request
[ v3_req ]


# Extensions to add to a certificate request


basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names


[ alt_names ]
IP.1= 192.168.3.1
DNS.1 = 192.168.3.1



上面设置自己的路由器IP或者直接改为192.168.3.1
在SSH中输入,一条一条来,
中间要输入的可以参照这帖子,我就没截图了:https://zvv.me/z/1424.html

openssl genrsa -des3 -out root.key 2048
openssl req -new -key root.key -out root.csr
openssl x509 -req -days 3650 -sha256 -extfile /etc/ssl/openssl.cnf -extensions v3_ca -signkey root.key -in root.csr -out root.crt

openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 3650 -sha256 -extfile /etc/ssl/openssl.cnf -extensions v3_req -CA root.crt -CAkey root.key -CAcreateserial -in server.csr -out server.crt
openssl rsa -in server.key -out server.key.unsecure

openssl genrsa -des3 -out client.key 2048
openssl req -new -key client.key -out client.csr
openssl x509 -req -days 3650 -sha256 -extfile /etc/ssl/openssl.cnf -extensions v3_req -CA root.crt -CAkey root.key -CAcreateserial -in client.csr -out client.crt

/etc/init.d/uhttpd restart

在root文件会生成下方的文件



然后
把server.crt server.key.unsecure改名uhttpd.crt  uhttpd.key.unsecure复制到/etc下


修改/etc/config/uhttpd

option cert '/etc/uhttpd.crt'
option key '/etc/uhttpd.key.unsecure'

电脑或手机安装root.crt和client.crt
重启下路由器,输入路由器的IP地址,就可以看见安全的标志了

via.http://right.com.cn/forum/thread-213210-1-1.html

当前页面是本站的「Google AMP」版。查看和发表评论请点击:完整版 »

因本文不是用Markdown格式的编辑器书写的,转换的页面可能不符合AMP标准。