Użycie własnego certyfikatu SSL w uhttpd – OpenWrt interfejs LuCi


Aby użyć własnego certyfikatu ssl (w moim wypadku certyfikat ze strony StartSSL) należy zmienić kilka opcji w konfiguracji uhttpd.
Openwrt_Logo

Po pierwsze musimy posiadać już swój certyfikat. Jak go zdobyć możesz przeczytać tutaj lub wersja en tutaj.

Kiedy posiadamy już pliki ssl.crt oraz ssl.key (plik ssl.key jest to plik otrzymany po wydaniu polecenia openssl rsa -in ssl.key -out ssl.key lub po użyciu odpowiedniego narzędzia w dziale toolbox na stronie startssl.com) kopiujemy je na router do katalogu /etc

Polecam użyć WinSCP do transferu po SCP.

Po skopiowaniu plików certyfikatu edytujemy plik /etc/config/uhttpd:

nano /etc/config/uhttpd

i zmieniamy dwie linijki z istniejących:

option cert '/etc/uhttpd.crt'
option key '/etc/uhttpd.key'

na następujące:

option cert '/etc/ssl.crt'
option key '/etc/ssl.key'

Oraz jeśli chcemy używać zewnętrznego adresu z wewnątrz naszej sieci to należy przestawić opcję rfc1918_filter na 0:

option rfc1918_filter ‚0

Na koniec w LuCi otwieramy z zewnątrz port:

luci wan

i restartujemy firewall poleceniem:

/etc/init.d/firewall restart

 

Gotowe 🙂

 

 

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *