申请ALISSL证书OPENWRT⽤
参考恩⼭⽹友⽂档:
1. 证书申请之前,先要有个域名。⽽且域名要实名认证。
2. 在域名下申请免费证书,证书申请好会⾃动给域名加1个解析记录。
3. 证书申请好以后,下载【其他】即可。
下载好以后,替换openwrt本地证书。
阿⾥云申请的证书⽂件压缩包⾥有两个⽂件,
分别是.key 和.pen 后缀。
把他们的⽂件名和后缀做修改,改成
uhttpd.key 和
⽤ WinSCP 登录 Openwrt 后台的/etc ⽬录下
把原来的 uhttpd.key 和 改名为 uhttpd_old.key 和
(也可以删除),然后上传下载并重命名的2个证书⽂件。
然后 SSH 登录 Openwrt,输⼊以下命令
/etc/init.d/uhttpd restart
这就可以了。
免费ssl证书永久生成
注意和说明的地⽅:
1. 证书是给你的域名申请的,所以只有你通过域名解析访问你的openwrt时,才会显⽰证书正确。换句话说,你本地如果是19
2.168.1.1访问,即使有证书,那么因为访问的不是域名,和地址不匹配,证书也没什么⽤。
2.所以局域⽹也没必要强求https,因为强⾏加了https,也会显⽰不安全⽹站,⽽且浏览器不会⾃动记忆填充密码。我索性关闭了openwrt⾥⾯⾃动跳转https的选项了(这个要重启⽣效)。
最后实现的效果是这样的: