使用openwrt配置https访问

最新推荐文章于 2025-03-16 20:02:38 发布

boliang319

最新推荐文章于 2025-03-16 20:02:38 发布

阅读量2.4w

点赞数 1

分类专栏： OpenWrt 路由器文章标签： ssl 安全

本文链接：https://blog.csdn.net/boliang319/article/details/41439663

版权

OpenWrt 同时被 2 个专栏收录

20 篇文章

订阅专栏

路由器

20 篇文章

订阅专栏

本文介绍如何通过安装luci-ssl包并配置SSL证书来实现Luci界面的HTTPS访问，提高远程管理的安全性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

luci默认使用http访问，用户名和密码明文传递，很不安全。为解决上述问题，可以使用https访问luci。

具体配置如下：

1. 安装luci-ssl包：opkg install luci-ssl

2. 将ssl证书（uhttpd.crt）及密钥文件（uhttpd.key）拷贝至/etc/目录下，证书及密钥文件的产生可以参考《为RouterOS配置https访问》

3. 修改 /etc/config/uhttpd.conf，确保“list listen_https '0.0.0.0:443'“有效。

4. 重新启动uhttpd：/etc/init.d/uhttpd restart

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

boliang319

关注关注

1
点赞
踩
10

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

openwrt支持默认https访问

Dawsen

04-09

1万+

基于版本：openwrt 15.05 基于uhttpd-2015-11-08版本： x.509证书 openwrt支持https访问 1. 选择对应包 <*> uhttpd-mod-tls... uHTTPd <*> openssl-util........................... Open source SSL toolkit (utili...

OpenWrt后台管理启用https-OpenSSL

Bug 终结者的专栏

02-02

2万+

OpenWrt 默认使用http 访问管理后台，这样不安全，推荐修改为 https 访问，加密数据传输。本文介绍配置步骤 1、卸载旧的ssl软件包 root@OpenWrt:~# opkg remove luci-ssl px5g px5g-mbedtls 这里一定要卸载 px5g 相关的软件包，否则会使用px5g 脚本生成证书，而不是下面的 openssl 2、安装软件包安装OpenSSL版...

2 条评论您还未登录，请先登录后发表或查看评论

openwrt配置SSL证书实现https加密访问

cracker_c博客

11-28

1万+

openwrt配置SSL证书实现https加密访问

【小白教程】openwrt/qwrt搭建web环境onmp(nginx+php+myspl)

最新发布

qq_37408144的博客

03-16

1330

OpenWrt/QWRT搭建web环境完整步骤

openwrt:https

04-12

行动OpenWrt 使用GitHub Actions构建OpenWrt 下载检查sha256sums sha256sum -c sha256sums --ignore-missing 用法存储库，或单击“按钮创建新的存储库。使用源代码生成.config文件。（您可以通过工作流文件中的环境变量来更改它。）将.config文件推送到GitHub存储库中，构建会自动开始。 .config可以在``操作''页面上查看。构建完成后，单击“操作”页面右上角的Artifacts按钮以下载二进制文件。尖端创建.config文件和构建OpenWrt固件可能需要很长时间。因此，在创建存储库以构建自己的固件之前，您可以通过来检查其他人是否已经构建了满足您需要。将您所构建固件的一些元信息（例如固件体系结构和已安装的软件包）添加到存储库简介中，这将节省其他人的时间。生成.co

openwrt_frp内网穿透+https访问

xianrenzhou的博客

04-08

2113

使用frp设置软路由https内网穿透

家庭openwrt动态公网IP设置，反向代理，SSL加密与开通https

qq_40743642的博客

08-18

3895

家里有公网IP，但是又时会自己变动。购买域名供应商为godaddy。想要实现：1.IP变动后自动修改2. 使用https代替http，使得更加安全。

【调试笔记-20240530-Linux-在 OpenWRT-23.05 上为 nginx 配置 HTTPS 网站】

David唐辉的博客

05-31

1690

本文记录在 OpenWRT-23.05 上为 nginx 配置 HTTPS 网站的步骤。实验使用的电脑如下：本文介绍了在 Vultr 云主机上安装运行 OpenWRT 的步骤，并给出了解决所遇问题的方法。

xiaomi-r1d-openwrt:在小米R1D路线上使用OpenWrt

05-24

2. **下载OpenWrt镜像**：访问OpenWrt官网（https://openwrt.org/toh/xiaomi/mi_r1d），找到适合小米R1D的OpenWrt固件版本。确保下载的文件是支持R1D的固件，通常文件名会包含"r1d"字样。 3. **刷入固件**：使用...

OpenWrt 23.配置OpenWrt支持网络摄像头.rar

05-31

在本教程中，我们将深入探讨如何配置OpenWrt来支持网络摄像头，这将使您的路由器具备视频监控的能力，实现远程访问和管理您的摄像头。下面我们将详细讲解这个过程。首先，了解OpenWrt对网络摄像头的支持主要依赖于...

[openwrt][http] 关掉openwrt自带的http服务器 uhttpd

linbounconstraint的专栏

08-08

7373

配置文件在： /trunk/base/package/network/services/uhttpd/files/uhttpd.config 80端口改为81

openwrt内网端口转发，内部使用nginx反代，外部使用https安全访问的方案

热门推荐

weixin_40294053的博客

08-23

2万+

openwrt内网端口转发，外部通过https安全访问的方案需求背景前期准备实现过程整体流程图操作过程1.将网关机器的端口映射到公网2.启动一个内网应用3.nginx配置1.配置nginx.conf主配置文件2. 配置要映射的站点验证需求背景内网使用openwrt，一些服务想在外网使用。自己有公网ip，不想使用frp等内网穿透，链路不好的时候比自己的公网ip慢太多了此时，想要该服务走https的链路就比较绕了，折腾好了，特此记录一下，如有不对的地方，欢迎指教前期准备内网服务器 >= 1个(

openwrt中curl支持https协议

try_learner的博客

01-14

3534

好久没更新博客了，正好最近碰到一个问题，即curl支持https协议的问题。网上基本没有什么现成的解释，因此记录一下，后面有需要的人可以参考下。首先，支持https协议，需要openssl的支持，因此在curl包的Makefile文件当中需要看有没有以来libopenssl库，如果有就行了。进行make menuconfig选中openssl。如下图，选中openssl即可，该选项是在make...

openwrt curl支持https

robert的个人博客

10-21

690

openwrt curl支持https

Ubuntu / Openwrt使用lua发送http和https请求

michael_linux的博客，一个小小小学生。滴水穿石，步步为营，只为那刹那芳华。

07-03

733

1、Ubuntu配置以支持lua发送http和https请求 1.1、配置apt镜像源 1.2、安装相关lua关联包 2、Openwrt配置menuconfig支持lua发送http和https请求 2.1、配置menuconfig 3、Ubuntu / Openwrt 使用lua发送http和https请求 3.1、测试发送http请求 3.2、测试发送https请求

OPENWRT 教程第二章 Openwrt Luci 初探（WEB）

时有限

06-11

1万+

转自：eric_cg-Openwrt Luci 初探（WEB）这博客博文挺有意思的，通俗易懂，不过目前已加密什么是Luci呢？先直观的感受一下，打开web浏览器的网关地址，然后出现了一个web登录界面，这个就是Openwrt Luci的应用。概述： OpenWRT的web采取的是luci框架,在luci的官方网站说明了luci是一个MVC架构的框架,是一个单用户框架，公用的模块放置在*/luci/controller/下面，各个用户的模块放置在*/luci/con...

openwrt管理后台https自签名制作&获得chrome/edge信任方法

coolbi5的博客

01-10

5367

3. 应用自签名证书，把/ff/cert目录的uhttpd_null.crt和uhttpd_null.key 复制到/etc目录，因为uhttpd的默认签名uhttpd.crt和uhttpd.key 就在这个目录，方便管理，用下面命令复制，也可以用。一顿操作，在/ff/cert目录生成了根证书CA.crt和根证书私钥CA.key，-days 是证书有效期天数，证书主体描述在-subj参数中修改，关于-subj参数意义参考下图，至此，全部折腾完工了，水品有限，如有纰漏，请指正！

免费好用的IPv6之远程管理路由器-OpenWrt上uhttpd的TLS(HTTPS)部署流程介绍

123-wqy的博客

01-30

9151

介绍OpenWrt下uhttpd获取并部署有效的https证书的过程

OpenWrt入门 (1) - 登录及ssh命令接入wifi

mx_jun的博客

07-09

5201

串口连接：适合于直接与硬件设备进行通信，简单但功能有限。适合简单的远程命令执行，但不安全，逐渐被 SSH 所取代。适合安全的远程访问、命令执行和文件传输，是目前最推荐使用的远程连接方式。在选择连接方式时，需要根据具体需求、安全性要求以及可用的资源来决定使用哪种方式。对于需要高安全性的场景，SSH 是首选。对于与硬件设备的直接通信，串口连接可能是必要的。而 Telnet 由于其安全性问题，现在很少使用，除非在一些特定的、不涉及敏感数据的场景中。

OpenWrt 配置frp

01-23

### 如何在 OpenWrt 上配置 FRP 客户端和服务端 #### 配置FRPS（服务端）为了使内网中的设备能够被外部网络访问，在云服务器上需安装并配置FRPS。 1. 下载适合Linux系统的frp版本到云服务器，解压后进入该目录。对于64位系统可执行如下命令： ```bash wget https://github.com/fatedier/frp/releases/download/v0.38.0/frp_0.38.0_linux_amd64.tar.gz tar -zxvf frp_0.38.0_linux_amd64.tar.gz cd frp_0.38.0_linux_amd64/ ``` 2. 编辑`frps.ini`文件来完成基本的服务端参数设定，例如监听端口等[^5]。 3. 启动FRPS服务端程序，可以通过后台运行方式保持长期在线: ```bash nohup ./frps -c ./frps.ini & ``` 4. 设置云服务器的安全组规则允许来自FRPC连接请求所需的TCP/UDP端口范围(比如6000至7000)，这一步骤至关重要以确保客户端能成功建立隧道[^3]。 #### 配置FRPC（客户端）接着是在OpenWrt路由器上部署FRPC作为客户端部分的工作流程说明。 1. 使用opkg工具安装官方源里的openwrt-frp软件包以及配套的LuCI界面组件luci-app-frpc,注意顺序应先装frpc再装UI插件以免出现问题[^2]: ```bash opkg update && opkg install luci-app-frpc ``` 2. 登录OpenWrt Web管理页面找到新加入的应用菜单项“Frp Client(FRPC)”,按照向导提示输入之前准备好的远端FRPS地址及相关认证信息[^4]。 3. 修改`/etc/config/frpc`下的配置文档，指定本地应用所暴露给公网的具体映射关系，如HTTP(S)代理、SSH远程登录等功能需求；同时确认server_addr指向的是已启动FRPS实例所在的公有IP地址，并且server_port匹配服务端定义的一致[^1]。 4. 应用保存更改后的设置并通过重启生效或者手动触发一次同步动作让最新策略立即起效。以上就是在OpenWrt平台上实施FRP内外网穿透解决方案的大致过程概述。