无奈发帖求助，nginx到底要怎么用

大马蜂 · 发表于 2021-11-29 11:50

我使用的是论坛上小鸡过河编译的插件，可以轻松升级和自由下载安装插件非常棒，需要什么就装什么

但是目前遇到了问题，就是小鸡过河的固件使用的是nginx并非Uhttpd，之前我会用Uhttpd直接上传证书实现https远程访问路由器

但是现在这个固件我找了半天都没知道到nginx的配置文件到底在哪里·······

我目前已有公网IP，动态的，每天重播，有DDNS解析，在阿里云购买了域名，申请了证书

就是不知道传到哪，怎么设置。

先谢谢各位大神了

jjit · 发表于 2021-11-29 12:18

路由里的这个文件 /etc/config/nginx
里面的
option ssl_certificate '/etc/nginx/conf.d/_lan.crt'
option ssl_certificate_key '/etc/nginx/conf.d/_lan.key'
就是证书和密钥文件路径，可以改成自己路径
不知道怎么改路由里文件的，可以在网页，系统，文件管理
点击进这个目录 /etc/nginx/conf.d
删了 _lan.crt 和 _lan.key ，上传同名的文件，记得文件前面有个 _ 符号
然后在系统，启动项里，找到 nginx，点旁边的重启

大马蜂 · 发表于 2021-11-29 14:54

jjit 发表于 2021-11-29 12:18
路由里的这个文件 /etc/config/nginx
里面的
option ssl_certificate '/etc/nginx/conf.d/_lan.crt'

窝草！还真是!找到了！
感谢大神！

NGINX如下：
config main global
option uci_enable 'true'

config server '_lan'
list listen '80 default_server'
list listen '[::]:80 default_server'
option server_name 'op'
list include 'conf.d/*.locations'
option access_log 'off; # logd openwrt'

config server '_ssl'
list listen '443 ssl'
list listen '[::]:443 ssl'
option server_name '_ssl'
list include 'conf.d/*.locations'
option ssl_certificate '/etc/nginx/conf.d/_lan.crt'
option ssl_certificate_key '/etc/nginx/conf.d/_lan.key'
option ssl_session_cache 'shared:SSL:32k'
option ssl_session_timeout '64m'
option access_log 'off; # logd openwrt'

config server '_redirect2ssl'
#list listen '80'
#list listen '[::]:80'
#option server_name '_redirect2ssl'
#option return '302 https://$host$request_uri'

大马蜂 · 发表于 2021-11-29 15:09

替换掉了证书
新设置了一个端口转发到443端口
打不开·····
是不是nginx哪里设置不对·······

大马蜂 · 发表于 2021-11-29 15:11

jjit 发表于 2021-11-29 12:18
路由里的这个文件 /etc/config/nginx
里面的
option ssl_certificate '/etc/nginx/conf.d/_lan.crt'

我怎么感觉还少了一步啊
还是默认80端口可以访问
443端口访问不了

jjit · 发表于 2021-11-29 15:24

本帖最后由 jjit 于 2021-11-29 15:28 编辑

大马蜂发表于 2021-11-29 15:09
替换掉了证书
新设置了一个端口转发到443端口
打不开·····

比如设置 4433 转发到 443，然后 https://www.abc.com:4433 无法访问吗
系统，启动项里，有重启过nginx吗，重启nginx加载新的证书

大马蜂 · 发表于 2021-11-29 15:26

喔，又折腾了半天，还是不行，没有LUCI界面的插件好难用

大马蜂 · 发表于 2021-11-29 15:27

jjit 发表于 2021-11-29 15:24
比如设置 4433 转发到 443，然后 https://www.abc.com:4433 无法访问吗

是的，不能访问
我感觉是这个固件默认就没开放443访问，只有80访问，需要在哪里设置一下

jjit · 发表于 2021-11-29 15:31

大马蜂发表于 2021-11-29 15:27
是的，不能访问
我感觉是这个固件默认就没开放443访问，只有80访问，需要在哪里设置一下

系统，启动项里,有重启过 nginx 吗，SSH登入路由，运行
netstat -tnlp
看一下有没有 0.0.0.0:443

jjit · 发表于 2021-11-29 15:37

大马蜂发表于 2021-11-29 15:27
是的，不能访问
我感觉是这个固件默认就没开放443访问，只有80访问，需要在哪里设置一下

换个转发的端口试试，比如 8888，有可能你设置的端口也被封了，我这里电信 8888 没有封可以用

大马蜂 · 发表于 2021-11-29 16:08

您的回答让我少走了很多很多弯路，节省了很多时间，感谢您耐心而又详细的回答，谢谢哥，祝您生活愉快，身体健康

！

Zeller · 发表于 2024-7-24 08:47

请问下反向代理的配置怎么写

账号		自动登录	找回密码
密码			立即注册

[nginx相关的讨论] 无奈发帖求助，nginx到底要怎么用

点评

点评

点评

点评

欢迎大家光临恩山无线论坛 1/1