OpenWRT 开启 HTTPS

前几日,某小朋友告诉我,OpenWRT 内的 Luci 页面并不安全,仔细想想小朋友说的很有道理,毕竟密码通过明文的方式在线路里传输,虽然是局域网,但毕竟开放了WiFi,直接能被劫持到也是一件很危险的事情,所以后面给机器划分了VLAN,开启了HTTPS,下面给出设置HTTPS的方法。

软件创新实验室的路由器是斐讯K2(毕竟我们这么穷),固件我从OpenWRT官方下载的18.06.1(注:这个固件没有中文界面)。请注意,如果不是相同的固件,可能步骤和操作会略有差异!

1、安装luci-ssl包:opkg install luci-ssl

2、修改相应的配置文件 /etc/config/uhttpd,确保list listen_https '0.0.0.0:443'有效(建议通过#注释掉对80端口的监听)。

3、根据配置文件中证书文件的路径上传证书到相应目录。

默认证书文件是 /etc/uhttpd.crt
默认密钥文件是 /etc/uhttpd.key

OpenWRT 开启 HTTPS

4、使用 /etc/init.d/uhttpd restart 命令重启 uhttpd 即可生效。

分享