5分钟给你的openwrt内网https访问加把锁，干掉浏览器安全提示

tre***

１.　平常管理Openwrt时，浏览器总是提示不安全，一个大大的红叉，如下图，实在是忍受不了，而且不能保存密码，让兄弟焦虑不安。

2. 跟着兄弟的步骤做，五分钟实现下图效果，整个世界清净了。


3. 请忽略俩截图域名不一致，因为兄弟没保存之前错误的提示，只能滥竽充数一下。

4. 操作步骤（没错，加锁了），请自备SSH。

1. mkdir crt
   
2. 
   
3. openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -subj "/C=CN/ST=Beijing/L=Beijing/O=null" -keyout /root/crt/CA.key -out /root/crt/CA.crt -reqexts v3_req -extensions v3_ca
   
4. 
   
5. openssl genrsa -out /root/crt/uhttpd_null.key 2048
   
6. 
   
7. ##这条命令中的/CN=op.lan，其中op.lan是你内网使用的域名，要和下一条命令的域名一致
   
8. openssl req -new -key  /root/crt/uhttpd_null.key -subj "/C=CN/ST=Beijing/L=Beijing/O=null/CN=op.lan" -sha256 -out  /root/crt/uhttpd_null.csr
   
9. 
   
10. vi /root/crt/uhttpd_null.ext
    
11. ###新建的文件，从下一行开始复制###
    
12. [ req ]
    
13. default_bits        = 1024
    
14. distinguished_name  = req_distinguished_name
    
15. req_extensions      = san
    
16. extensions          = san
    
17. [ req_distinguished_name ]
    
18. countryName         = CN
    
19. stateOrProvinceName = Definesys
    
20. localityName        = Definesys
    
21. organizationName    = Definesys
    
22. [SAN]
    
23. authorityKeyIdentifier=keyid,issuer
    
24. basicConstraints=CA:FALSE
    
25. keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
    
26. subjectAltName = @alt_names
    
27. 
    
28. [ alt_names ]
    
29. IP.1 = 192.168.2.1   #你的内网IP
    
30. DNS.1 = op.lan       #你的内网域名，和上一条中保持一致
    
31. ###复制到上一行结束###
    
32. 
    
33. openssl x509 -req -days 3650 -in /root/crt/uhttpd_null.csr -CA /root/crt/CA.crt -CAkey /root/crt/CA.key -CAcreateserial -sha256 -out /root/crt/uhttpd_null.crt -extfile /root/crt/uhttpd_null.ext -extensions SAN
    
34. 
    
35. cp /root/crt/uhttp_null.crt /etc/
    
36. cp /root/crt/uhttp_null.key /etc/
    
37. 
    
38. vi /etc/config/uhttpd
    
39. #config uhttpd 'main'
    
40.         option redirect_https '1'             #开启443
    
41.         option cert '/etc/uhttpd_null.crt'    #new crt
    
42.         option key '/etc/uhttpd_null.key'     #new key
    
43.         
    
44. /etc/init.d/uhttpd restart

复制代码

然后把crt目录下的文件CA.crt安装到电脑上。

从openwrt下载到电脑上，点击安装。

选择 本机，所有，浏览，受信任的根证书颁发机构。

广告：兄弟会搞各种家用公司网络，有需要联系。

文字版看不懂，看原作者图文教程：

感谢原作者：coolbi5

openwrt管理后台https自签名制作&获得chrome/edge信任方法

看到有兄弟说，只能解决单个设备问题，那么也有解决所有设备的方案。

但是我几乎不会用手机之类的移动端管理系统，也没有多台电脑多台系统去管理路由系统的需求。
思路如下：
你需要有有个自己的域名，然后在域名提供商处做好解析，直接解析到你的IP（可以是内网）。
openwrt使用acme一键脚本申请证书。
防火墙打开443的映射。

广告：兄弟会搞各种家用公司网络，有需要联系。

calv***

只能解决单个设备的安全提示问题。没啥意思~

thx***

过来看看

tre***

thxg123 发表于 2023-3-15 04:38
过来看看

谢谢兄弟捧场

8246***

谢谢分享

lgs2***

感谢分享

zhan***

hhh zh正好

aaa***

过来看看

史努***

学习一下

abc***

谢谢大佬的分享

老***

开启ssl访问

net***

学习学习

gdw***

学习一下学习一下

xue***

学习一下学习一下
学习一下学习一下

ton***

这个需要看看！

莫名***

过来看看