openwrt开启ssl 使用let‘s encrypt的证书

ver***

现在let’s encrypt 放开了通配符证书使用https 更方便了，现在就给openwrt也使用let‘s encrypt的证书开启https 加密安全通信。使用let’s encrypt 最方便的工具非amce莫属了。完全脚本操作不依赖其他软件（当然安装过程需要curl）。
现在就以acme为例，申请免费证书。

前提 1 有一个自己的域名
       2 要安装luci-ssl
       3 域名解析到acme支持的dns提供商

          acme支持很多dns平台。例如 阿里  dnspod godaddy 等等，具体看安装完后dnsapi目录里的就知道了。
       4  开启443端口，如果你的443端口被封了，就用其他的端口
       5 配置uhttp ，修改证书及key的存放路径。
先提供官方中文安装及使用的教程地址，可以按这里完全可以实现。
https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E
在这里就不重复发了。我就说几点我遇到的问题
1 安装提示证书错误。
  这是因为安装过程要用curl连接一个https的网站 ，但是openwrt系统默认没有一个证书，所以需要你把liunx 系统上的证书复制到/etc/ssl/certs里就可以安装了
2 通配符证书只能通过dns这种方式验证所有权
3 --dns dns_dp 这个dns_dp 就是你dns提供商对应的参数，如果是阿里云的就是--dns dns_ali
这就是我遇到的一些问题 ，希望能给你们帮助
有其他问题可以留言。

ly***

luci默认使用http访问，用户名和密码明文传递，很不安全。为解决上述问题，可以使用https访问luci。  具体配置如下： 安装luci-ssl包：opkg install luci-ssl 将ssl证书（uhttpd.crt）及密钥文件（uhttpd.key）拷贝至/etc/目录下。 修改 /etc/config/uhttpd.conf，确保“list listen_https '0.0.0.0:443'“有效。 重新启动uhttpd：/etc/init.d/uhttpd restart

ly***

就是这个样子，通配符证书

ly***

去 www.sslforfree.com  申请 let’s encrypt 通配符证书

wsl***

我申请了域名证书，要怎么配置才可以让路由器LEDE实现 访问 加锁呢， 谷歌老是提示 不安全

joso***

lyin 发表于 2018-3-22 08:30
luci默认使用http访问，用户名和密码明文传递，很不安全。为解决上述问题，可以使用https访问luci。  具体 ...

按照你这样的进行了设置，不起作用啊