|
|
本帖最后由 ypjalt 于 2017-4-23 10:45 编辑
论坛里有一篇,不过是生成v1版本的证书,现在的Chrome都不认了,折腾了一天,查找了很多资料,终于不完美的搞定了更改/etc/config/uhttpd 里的 option redirect_https '0',可以实现http与https共存
登陆SSH
首先安装opkg install luci-ssl-openssl
修改/etc/ssl/openssl.cnf
req_extensions = v3_req # The extensions to add to a certificate request
[ v3_req ]
# Extensions to add to a certificate request
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names
[ alt_names ]
IP.1= 192.168.3.1
DNS.1 = 192.168.3.1
上面设置自己的路由器IP或者直接改为192.168.3.1
在SSH中输入,一条一条来,中间要输入的可以参照这帖子,我就没截图了:http://www.jianshu.com/p/045f95c008a0
openssl genrsa -des3 -out root.key 2048
openssl req -new -key root.key -out root.csr
openssl x509 -req -days 3650 -sha256 -extfile /etc/ssl/openssl.cnf -extensions v3_ca -signkey root.key -in root.csr -out root.crt
openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 3650 -sha256 -extfile /etc/ssl/openssl.cnf -extensions v3_req -CA root.crt -CAkey root.key -CAcreateserial -in server.csr -out server.crt
openssl rsa -in server.key -out server.key.unsecure
openssl genrsa -des3 -out client.key 2048
openssl req -new -key client.key -out client.csr
openssl x509 -req -days 3650 -sha256 -extfile /etc/ssl/openssl.cnf -extensions v3_req -CA root.crt -CAkey root.key -CAcreateserial -in client.csr -out client.crt
/etc/init.d/uhttpd restart
在root文件会生成下方的文件
然后把server.crt server.key.unsecure改名uhttpd.crt uhttpd.key.unsecure复制到/etc下
修改/etc/config/uhttpd
option cert '/etc/uhttpd.crt'
option key '/etc/uhttpd.key.unsecure'
电脑或手机安装root.crt和client.crt
重启下路由器,输入路由器的IP地址,就可以看见安全的标志了
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/1 
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
直接去config注释掉https就行了,不需要那么麻烦的
顶一顶,膜拜大神