本帖最后由 trecart 于 2023-3-17 13:38 编辑
1. 平常管理Openwrt时,浏览器总是提示不安全,一个大大的红叉,如下图,实在是忍受不了,而且不能保存密码,让兄弟焦虑不安。
2. 跟着兄弟的步骤做,五分钟实现下图效果,整个世界清净了。
3. 请忽略俩截图域名不一致,因为兄弟没保存之前错误的提示,只能滥竽充数一下。
4. 操作步骤(没错,加锁了),请自备SSH。
- mkdir crt
- openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -subj "/C=CN/ST=Beijing/L=Beijing/O=null" -keyout /root/crt/CA.key -out /root/crt/CA.crt -reqexts v3_req -extensions v3_ca
- openssl genrsa -out /root/crt/uhttpd_null.key 2048
- ##这条命令中的/CN=op.lan,其中op.lan是你内网使用的域名,要和下一条命令的域名一致
- openssl req -new -key /root/crt/uhttpd_null.key -subj "/C=CN/ST=Beijing/L=Beijing/O=null/CN=op.lan" -sha256 -out /root/crt/uhttpd_null.csr
- vi /root/crt/uhttpd_null.ext
- ###新建的文件,从下一行开始复制###
- [ req ]
- default_bits = 1024
- distinguished_name = req_distinguished_name
- req_extensions = san
- extensions = san
- [ req_distinguished_name ]
- countryName = CN
- stateOrProvinceName = Definesys
- localityName = Definesys
- organizationName = Definesys
- [SAN]
- authorityKeyIdentifier=keyid,issuer
- basicConstraints=CA:FALSE
- keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
- subjectAltName = @alt_names
- [ alt_names ]
- IP.1 = 192.168.2.1 #你的内网IP
- DNS.1 = op.lan #你的内网域名,和上一条中保持一致
- ###复制到上一行结束###
- openssl x509 -req -days 3650 -in /root/crt/uhttpd_null.csr -CA /root/crt/CA.crt -CAkey /root/crt/CA.key -CAcreateserial -sha256 -out /root/crt/uhttpd_null.crt -extfile /root/crt/uhttpd_null.ext -extensions SAN
- cp /root/crt/uhttp_null.crt /etc/
- cp /root/crt/uhttp_null.key /etc/
- vi /etc/config/uhttpd
- #config uhttpd 'main'
- option redirect_https '1' #开启443
- option cert '/etc/uhttpd_null.crt' #new crt
- option key '/etc/uhttpd_null.key' #new key
-
- /etc/init.d/uhttpd restart
复制代码
然后把crt目录下的文件CA.crt安装到电脑上。
从openwrt下载到电脑上,点击安装。
选择 本机,所有,浏览,受信任的根证书颁发机构。
广告:兄弟会搞各种家用公司网络,有需要联系。 文字版看不懂,看原作者图文教程:
看到有兄弟说,只能解决单个设备问题,那么也有解决所有设备的方案。 但是我几乎不会用手机之类的移动端管理系统,也没有多台电脑多台系统去管理路由系统的需求。
思路如下:
你需要有有个自己的域名,然后在域名提供商处做好解析,直接解析到你的IP(可以是内网)。
openwrt使用acme一键脚本申请证书。
防火墙打开443的映射。
广告:兄弟会搞各种家用公司网络,有需要联系。 |