Openwrt включает доступ к внешней сети и настраивает SSL

запиши это OpenWrt включать Доступ к внешней сетьи связать SSL Операции с сертификатами

Доступ к внешней сети

Отключите настройку, разрешающую только доступ к интрасети (снимите флажок).

брандмауэр ==> переадресация портов серединадобавить впереадресация портов, окажется вне сети 5500 должен быть установлен OpenWrt из 80 порт

по доменному имени + 5500 портможно получить доступ

Добавить SSL-сертификат

редактировать uHTTPd из Конфигурациядокумент,Открытьмаршрутизаториз SSL 443 порт

$ vi /etc/config/uhttpd

Добавьте следующие две строки в исходный список конфигурации Listen_http ‘0.0.0.0:80’

# Обратите внимание, что это https.
list listen_https '0.0.0.0:443'
list listen_https '[::]:443'

Введите следующую команду, чтобы установить acme.sh

$ curl  https://get.acme.sh | sh

Вы можете видеть, что запланированное задание было добавлено в это время.

Здесь используется интерфейс Cloudflare для автоматической аутентификации.

Получите два параметра CF_Email и CF_Key и выполните следующую команду

export CF_Email="abcde@126.com"
export CF_Key="de6132435csofe45464650w4646464602"

Введите следующую команду для запуска acme.sh Сгенерируйте Сертификат и поместите сгенерированный из Сертификат в uHTTPd из Место хранения по умолчанию, автоматический перезапуск в конце uHTTPd

$ /root/.acme.sh/acme.sh --issue --dns dns_cf -d sowevo.com -d *.sowevo.com --keypath /etc/uhttpd.key --fullchainpath /etc/uhttpd.crt --reloadcmd "/etc/init.d/uhttpd restart"

Подождите немного, пока команда будет выполнена. (отличается от dns Время производителя может отличаться), Заявка на получение сертификата завершена

Волямаршрутизаториз 443 порт сопоставлен с внешней сетью

Цзя Куан из 443 Порт еще не запечатан, поэтому давайте сначала воспользуемся им...

Sowevo изблог