Aby użyć własnego certyfikatu ssl (w moim wypadku certyfikat ze strony StartSSL) należy zmienić kilka opcji w konfiguracji uhttpd.
Po pierwsze musimy posiadać już swój certyfikat. Jak go zdobyć możesz przeczytać tutaj lub wersja en tutaj.
Kiedy posiadamy już pliki ssl.crt oraz ssl.key (plik ssl.key jest to plik otrzymany po wydaniu polecenia openssl rsa -in ssl.key -out ssl.key lub po użyciu odpowiedniego narzędzia w dziale toolbox na stronie startssl.com) kopiujemy je na router do katalogu /etc
Polecam użyć WinSCP do transferu po SCP.
Po skopiowaniu plików certyfikatu edytujemy plik /etc/config/uhttpd:
nano /etc/config/uhttpd
i zmieniamy dwie linijki z istniejących:
option cert '/etc/uhttpd.crt'
option key '/etc/uhttpd.key'
na następujące:
option cert '/etc/ssl.crt'
option key '/etc/ssl.key'
Oraz jeśli chcemy używać zewnętrznego adresu z wewnątrz naszej sieci to należy przestawić opcję rfc1918_filter na 0:
option rfc1918_filter ’0’
Na koniec w LuCi otwieramy z zewnątrz port:
i restartujemy firewall poleceniem:
/etc/init.d/firewall restart
Gotowe 🙂