申请ALI SSL证书 OPENWRT用(弄得玩-失败了)

最新推荐文章于 2024-08-18 00:57:54 发布
最新推荐文章于 2024-08-18 00:57:54 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: SQL 文章标签: ssl https 网络协议
原文链接:https://www.cnblogs.com/andyzjb/p/15559622.html
版权

1. 证书申请之前,先要有个域名。而且域名要实名认证。

2. 在域名下申请免费证书,证书申请好会自动给域名加1个解析记录。

3. 证书申请好以后,下载【其他】即可。

下载好以后,替换openwrt本地证书。

阿里云申请的证书文件压缩包里有两个文件,
分别是.key 和.pen 后缀。

把他们的文件名和后缀做修改,改成
uhttpd.key 和 uhttpd.crt

用 WinSCP 登录 Openwrt 后台的/etc 目录下
把原来的 uhttpd.key 和 uhttpd.crt 改名为 uhttpd_old.key 和
uhttpd_old.crt(也可以删除),然后上传下载并重命名的2个证书文件。

然后 SSH 登录 Openwrt,输入以下命令
/etc/init.d/uhttpd restart

这就可以了。

注意和说明的地方:

1. 证书是给你的域名申请的,所以只有你通过域名解析访问你的openwrt时,才会显示证书正确。换句话说,你本地如果是192.168.1.1访问,即使有证书,那么因为访问的不是域名,和地址不匹配,证书也没什么用。

2.所以局域网也没必要强求https,因为强行加了https,也会显示不安全网站,而且浏览器不会自动记忆填充密码。我索性关闭了openwrt里面自动跳转https的选项了(这个要重启生效)。

最后实现的效果是这样的:

小收尾:

我Nginx Proxy Manager弄得letsencrypt证书部署到openwrt上不生效,都是开了的小锁头,用了这个方法可以生效,会出现锁住的小锁头,但是docker没法连接到daemon了,怎么弄都不行,但已部署得容器还能通过端口正常访问、使用。

搜索发现另一个老哥写的博客,说letsencrypt在Linux老系统可能会无法生效,

这里贴上链接:旧版本 Linux 系统连接由“Let's Encrypt”颁发的证书的 https 网站,出现“证书不受信任、已过期”问题的最佳解决方案 - 知乎 (zhihu.com)icon-default.png?t=M85Bhttps://zhuanlan.zhihu.com/p/417627543

本人使用的是软路由 n5105,自带的系统是Linux Alpine,搜不到解决方法,本人能力有限,目前无能为力,只能就这么用下去,加上捯饬证书前忘记备份了。。。

所以切记真实操作时一定要慎重,勤备份。

Triumph-CP
关注
专栏目录
OpenWrt后台管理启用https-OpenSSL
Bug 终结者的专栏
02-02 2万+
OpenWrt 默认使用http 访问管理后台,这样不安全,推荐修改为 https 访问,加密数据传输。本文介绍配置步骤 1、卸载旧的ssl软件包 root@OpenWrt:~# opkg remove luci-ssl px5g px5g-mbedtls 这里一定要卸载 px5g 相关的软件包,否则会使用px5g 脚本生成证书,而不是下面的 openssl 2、安装软件包 安装OpenSSL版...
lienol-openwrt-package:https
03-08
openwrt包 luci-app-passwall停止开发,当然如果存在BUG,欢迎各位大佬PR。 请使用和编译 使用方法: 添加src-git lienol 到OpenWRT子系统根目录feeds.conf.default文件 使用上面原始码请忽略上一步 然后执行 ./scripts/feeds clean ./scripts/feeds update -a ./scripts/feeds install -a 如果您使用的是Luci19,请编译时选上“ luci”,“ luci-compat”,“ luci-lib” -ipkg“后编译 一些OpenWrt / LEDE LuCI常用软件包 在feeds.conf.default中添加“ src-git lienol ”。 ./scripts/feeds clean ./scripts/feeds update -a ./scri
OpenWR配置安装SSL证书
热门推荐
SSL加密技术
01-19 1万+
一、成功在沃通CA申请SSL证书后 ,都会有以下五个文件夹。OpenWR只需要用到nginx文件夹。 二、文件位置 /etc/config/uhttpd 文件内容 修改端口 使用vi编辑 以上几个按需修改 开启HTTPS 首先上传域名证书,比如上传上/etc/config/目录 编辑此处指向证书 option cert'/etc/config/uhttpd.crt' option key'/etc/config/uhttpd.key' 最后 重启uhttpd服务
家庭openwrt动态公网IP设置,反向代理,SSL加密与开通https
最新发布
qq_40743642的博客
08-18 2151
家里有公网IP,但是又时会自己变动。购买域名供应商为godaddy。想要实现:1.IP变动后自动修改2. 使用https代替http,使得更加安全。
OpenWrt开发必备软件模块——网络管理(CWMP、SSH、QoS、SMTP、NTP、uHTTPd)
董哥的黑板报
10-18 8019
一、概念 uHTTPd 是 OpenWrt/LuCI 开发者从零开始编写的 Web 服务器,目的是成为优秀稳定 的、适合嵌入式设备的轻量级任务的 HTTP 服务器,并且和 OpenWrt 配置框架非常好地 集成在一起。它是管理 OpenWrt 的默认的 Web 服务器,还提供了现代 Web 服务器所有的 功能 二、uHTTPd支持的技术 uHTTPd支持TSL(SSL)、CGI和 Lua,是单...
【调试笔记-20240602-Linux-在 OpenWRT-23.05 上配置 frps 与 frpc 之间使用 TLS 进行传输】
David唐辉的博客
06-02 1140
本文记录在 OpenWRT-23.05 上配置 frps 与 frpc 之间使用 TLS 进行传输的步骤。实验使用的电脑如下:本文介绍了在 OpenWRT-23.05 上配置 frps 与 frpc 之间使用 TLS 进行传输的步骤,并给出了解决所遇问题的方法。
openwrt配置SSL证书实现https加密访问
cracker_c博客
11-28 7955
openwrt配置SSL证书实现https加密访问
openwrt手动acme.sh申请ssl证书
02-02 1884
openwrt手动acme.sh申请ssl证书
【安装笔记-20240528-Linux-在 Vultr 云服务器上安装 OpenWRT
David唐辉的博客
05-28 1111
本文记录在 Vultr 云主机上安装运行 OpenWRT 的步骤。实验使用的电脑如下:OpenWrt项目是一个针对嵌入式设备定制的Linux操作系统。OpenWrt项目不是试图创建一个单一的、静态的固件,而是提供了一个完全可写的文件系统和包管理功能。这使您摆脱了厂商提供的应用选择和配置,允许您通过使用包来定制设备,以适应任何应用程序。对于开发者来说,OpenWrt是一个构建应用程序而无需围绕它构建完整固件的框架;对于用户来说,这意味着完全定制的能力,可以以从未设想过的方式使用设备。
OpenWrt 在没有80\443端口、不能dns验证的情况下为自己的域名申请免费ssl证书
a553455的博客
01-11 3204
本方法适用于使用OpenWrt 在没有80\443端口、不能dns验证的情况下为自己的域名申请免费ssl证书。提示:1、如果你的网络的80或者443端口是开放状态,可直接使用https://letsencrypt.org/进行ssl申请,使用acme.sh脚本可快速完成。2、如果你的网络ddns服务提供商服务到位,可以使用dns验证的方法,也更加方便。本流程适用于上述两种方法都失效的情况下,采用邮箱验证来完成域名所属验证。OpenWrt 分支: 22.03.3 内核: 5.10.161。
20200328.openwrt-x86-64-combined-squashfs.img_openwrt-x86-64_ope
10-01
标题中的"20200328.openwrt-x86-64-combined-squashfs.img"指的是OpenWrt项目在2020年3月28日发布的针对x86-64架构的固件镜像文件。OpenWrt是一个高度模块化、完全可配置的嵌入式Linux发行版,主要用于路由器和其他...
openwrt-23.05.2-x86-64-generic-ext4-combined-efi.img.gz
04-24
openwrt软路由
最新阿里云ddns openwrt 插件 lluci-app-aliddns_0.4.0-1_all.ipk
07-16
最新阿里云ddns openwrt 插件 luci-app-aliddns_0.4.0-1_all.ipk
MTK-OpenWrt-3.10.14-SDK-Release-Notes.zip_SDK_itltr_mtk openwrt_
07-15
MTK-OpenWrt-3.10.14-SDK是MediaTek为基于Linux内核3.10.14的OpenWrt系统提供的软件开发工具包。这个SDK主要面向开发者,允许他们构建和定制自己的固件,适用于MediaTek芯片组的路由器和其他设备。OpenWrt是一个高度...
openwrt-x86-64-generic-squashfs-combined-efi.img
10-25
Openwrt的x64直接升级版【R21.10.1】 root:password 1、自己编译,不含任何后门,APP管理+netdata 2、需要定制私信我
openwrt-编译模块-tc、nginx,uhttpd(https),ssl.https
linux运维交流学习
09-17 1369
openwrt-编译模块
openwrt管理后台https自签名制作&获得chrome/edge信任方法
coolbi5的博客
01-10 4764
3. 应用自签名证书,把/ff/cert目录的uhttpd_null.crt和uhttpd_null.key 复制到/etc目录,因为uhttpd的默认签名uhttpd.crt和uhttpd.key 就在这个目录,方便管理,用下面命令复制,也可以用。一顿操作,在/ff/cert目录生成了根证书CA.crt和根证书私钥CA.key,-days 是证书有效期天数,证书主体描述在-subj参数中修改,关于-subj参数意义参考下图,至此,全部折腾完工了,水品有限,如有纰漏,请指正!
免费好用的IPv6之远程管理路由器-OpenWrt上uhttpd的TLS(HTTPS)部署流程介绍
123-wqy的博客
01-30 8396
介绍OpenWrt下uhttpd获取并部署有效的https证书的过程
openwrt-x86-64-combined-ext4.vmdk
09-08
openwrt-x86-64-combined-ext4.vmdk 是一种虚拟磁盘文件,用于运行 OpenWrt 操作系统。OpenWrt 是一款基于 Linux 的开源路由器/嵌入式设备操作系统,具有灵活性和可定制性。 vmdk 文件是一种虚拟机磁盘格式,特别针对 VMware 虚拟机设计。openwrt-x86-64-combined-ext4.vmdk 是基于 x86 架构的 OpenWrt 系统的映像文件,通过 VMware 虚拟机可以载入并运行该系统。 OpenWrt-x86-64-combined-ext4.vmdk 文件中包含了一个 ext4 格式的文件系统镜像,该文件系统是 OpenWrt 操作系统的根文件系统。ext4 是一种现代的日志式文件系统,具有高性能和可靠性。 使用 openwrt-x86-64-combined-ext4.vmdk 可以在 VMware 虚拟机中轻松地运行 OpenWrt 系统。您可以将该文件作为虚拟机的硬盘映像文件,加载到 VMware 虚拟机中,并以 OpenWrt 为基础进行网络实验、测试或其他开发工作。 将 openwrt-x86-64-combined-ext4.vmdk 添加到 VMware 虚拟机后,您可以通过 VMware 虚拟机管理工具启动虚拟机并进入 OpenWrt 操作系统。从那里,您可以访问和配置 OpenWrt 的各种功能和应用程序,如路由器设置、网络管理、安全性设置和包管理等。 总之,openwrt-x86-64-combined-ext4.vmdk 是一个用于在 VMware 虚拟机中运行 OpenWrt 操作系统的映像文件,旨在为您提供灵活和可定制的路由器/嵌入式设备操作系统环境。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值