终于搞定LEDE的HTTPS
论坛里有一篇,不过是生成v1版本的证书,现在的Chrome都不认了,折腾了一天,查找了很多资料,终于不完美的搞定了更改/etc/config/uhttpd 里的 option redirect_https '0',可以实现http与https共存
登陆SSH
首先安装opkg install luci-ssl-openssl
修改/etc/ssl/openssl.cnf
req_extensions = v3_req # The extensions to add to a certificate request
[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[ alt_names ]
IP.1= 192.168.3.1
DNS.1 = 192.168.3.1
上面设置自己的路由器IP或者直接改为192.168.3.1
在SSH中输入,一条一条来,中间要输入的可以参照这帖子,我就没截图了:https://zvv.me/z/1424.html
openssl genrsa -des3 -out root.key 2048
openssl req -new -key root.key -out root.csr
openssl x509 -req -days 3650 -sha256 -extfile /etc/ssl/openssl.cnf -extensions v3_ca -signkey root.key -in root.csr -out root.crt
openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 3650 -sha256 -extfile /etc/ssl/openssl.cnf -extensions v3_req -CA root.crt -CAkey root.key -CAcreateserial -in server.csr -out server.crt
openssl rsa -in server.key -out server.key.unsecure
openssl genrsa -des3 -out client.key 2048
openssl req -new -key client.key -out client.csr
openssl x509 -req -days 3650 -sha256 -extfile /etc/ssl/openssl.cnf -extensions v3_req -CA root.crt -CAkey root.key -CAcreateserial -in client.csr -out client.crt
/etc/init.d/uhttpd restart
在root文件会生成下方的文件
然后把server.crt server.key.unsecure改名uhttpd.crt uhttpd.key.unsecure复制到/etc下
修改/etc/config/uhttpd
option cert '/etc/uhttpd.crt'
option key '/etc/uhttpd.key.unsecure'
电脑或手机安装root.crt和client.crt
重启下路由器,输入路由器的IP地址,就可以看见安全的标志了
via.http://right.com.cn/forum/thread-213210-1-1.html