要设置 OpenWrt 系统中的 HTTPS 访问,您可以参考以下步骤:
使用 SSH 登录 OpenWrt 设备,然后使用 vi
编辑器打开 /etc/config/firewall
文件:
vi /etc/config/firewall
找到 config 'rule'
标签,并在其下方添加一个新的规则,允许 HTTP 和 HTTPS 流量通过防火墙:
config rule option target ACCEPT option src wan option proto tcp option dest_port http option dest_port https
保存修改并退出 vi
编辑器:
:wq
使用以下命令重新加载防火墙配置:
/etc/init.d/firewall restart
接下来,要设置 OpenWrt 的文件存储共享,请按照以下步骤操作:
使用 SSH 登录 OpenWrt 设备,然后使用 vi
编辑器打开 /etc/config/samba
文件:
vi /etc/config/samba
在 config global
标签下设置 Samba 全局参数,例如工作组名、服务器名称和 Samba 版本号:
config global option workgroup WORKGROUP option server string SERVER_NAME option netbios name SMB_NAME option version 3.6
在 config share
标签下定义每个要共享的目录及其权限,例如:
config share option path /mnt/hdd option readlist * option write list ADMIN_USER option browseable yes
保存修改并退出 vi
编辑器:
:wq
使用以下命令重启 Samba 服务以应用新的配置:
/etc/init.d/samba restart
在OpenWRT系统中设置HTTPS访问和目录存储共享的步骤如下:
安装luci-ssl包:首先,你需要通过opkg安装luci-ssl包。
配置SSL证书和密钥文件:然后将SSL证书(uhttpd.crt)及密钥文件(uhttpd.key)拷贝至/etc/目录下。证书及密钥文件的产生可以参考相关教程。
修改uhttpd.conf配置文件:接着,你需要修改/etc/config/uhttpd.conf文件,确保“list listen_https '0.0.0.0:443'“有效。
重启uhttpd服务:最后,你需要通过/etc/init.d/uhttpd restart命令重启uhttpd服务,使更改生效。
关于网络存储和网络共享的设置,你可以参考以下步骤:
修改磁盘管理:先在系统-磁盘管理,对想要挂载的磁盘进行修改和配置。
挂载磁盘:然后在系统-挂载点进行挂载,挂载点新增自定义挂载的目录,例如/mnt/sda1。
配置网络共享:在网络存储-网络共享,新增目录,配置权限全为0777。修改配置文件,在invalid users = root前面加#号,注释这条命令。
参考下吧。OpenWrt 域名解析公网地址,开启 HTTPS 服务https://opclash.com/article/218.html
操作步骤
1、去申请域名证书,不推荐使用 Let's Encrypt 是有效期太短,需要在固件内部署自动续费,建议使用腾讯云、阿里云 或 Freessl 的年证书,彧繎是在 Freessl 购买的 3 年证书,如何申请就不多说了,自行解决吧。
申请HTTPS证书
2、接着确认 OpenWRT 固件是否安装 openssl 服务,如果没有安装或需要更新,可以通过以下命令解决,安装中途如出现:openssl: not found,可通过强制命令安装,如下:
opkg update
opkg install luci-ssl-openssl libuhttpd-openssl
opkg update
opkg install --force-reinstall libustream-openssl openssl-util
3、查看或修改 uhttpd 文件,文件位置在 /etc/config/uhttpd,使用SSH登录到 OpenWrt,执行以下命令进行查看 证书存放位置 和 证书格式,如下图:
vi /etc/config/uhttpd
查看证书存放位置与格式
4、下载 Nginx 使用格式证书,将 域名.pem 和 域名.key 修改为 uhttpd.crt 和 uhttpd.key,并上传到 /etc/ 目录下,如下图:
上传SSL加密证书到openwrt
5、然后再检查 uhttpd 文件内的 config uhttpd 'main' 内容是否为以下内容,如果正确无误,就可以进行重启 uhttpd 服务,安装成功后,如下图:
config uhttpd 'main'
list listen_http '0.0.0.0:80'
# ipv4 http 端口 80
list listen_http '[::]:80'
# ipv6 http 端口 80
list listen_https '0.0.0.0:443'
# ipv4 https 端口 443
list listen_https '[::]:443'
# ipv6 https 端口 443
option redirect_https '1'
# http 访问强制跳转 https,可以不添加
/etc/init.d/uhttpd restart
openwrt成功开启https
注意事项
特别要注意的是证书上传的位置必须和 uhttpd 文件设置的存放位置相同,可以修改存放位置,默认为:/etc/ 目录。
如执行重启 uhttpd 服务后,未开启 https,那么请检查软件包内是否已正确安装 openssl 服务,也可通过 opkg remove 卸载干净原本的 openssl 服务后重新安装。**
,确保你的OpenWrt系统已经安装了SSL证书和私钥。你可以通过以下命令来检查它们是否存在:
openssl x509 -text -noout -in /etc/ssl/certs/your_certificate.crt
CopyCopy
openssl dsa -text -noout -in /etc/ssl/private/your_private_key.pem
CopyCopy
如果它们不存在,你需要安装它们。你可以使用以下命令来生成自签名证书和私钥:
openssl req -new -x509 -sha256 -keyout /etc/ssl/private/your_private_key.pem -out /etc/ssl/certs/your_certificate.crt -days 365
CopyCopy
server {
listen 443 ssl http2;
ssl_certificate /etc/ssl/certs/your_certificate.crt;
ssl_certificate_key /etc/ssl/private/your_private_key.pem;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
server_name your_domain_name;
location / {
root /var/www/your_website;
autoindex on;
}
}
CopyCopy
这个配置文件定义了一个HTTPS服务器,它使用你刚刚安装的SSL证书和私钥来加密通信。它还定义了一个根目录,用于存储你的网站文件。
opkg install samba
CopyCopy
[your_share_name]
path = /var/www/your_share_directory
public = yes
writable = yes
CopyCopy
这个配置文件定义了一个名为your_share_name的Samba共享目录,它位于/var/www/your_share_directory目录中。这个目录是可写的,因此你可以将文件上传到它,并且其他用户可以通过Samba协议访问它。
systemctl status openwrt-http-server
CopyCopy
systemctl status smbd
CopyCopy
ping -c 3 www.google.com
在 OpenWRT 中启用 HTTPS 访问可以通过以下步骤完成:
opkg update
opkg install lighttpd lua-luci-app-nixoid luci-proto-https
/etc/config/lighttpd
文件,将 server.modules
部分修改为:config 'server.modules' value '{ "mod_indexfile", "mod_compress", "mod_cgi", "mod_fastcgi", "mod_redirect", "mod_rewrite", "mod_setenv", "mod_access", "mod_alias", "mod_dirlisting", "mod_staticfile", "mod_deflate", "mod_status", "mod_evhost", "mod_auth", "mod_userdir", "mod_proxy", "mod_ssl" }'
/etc/config/lighttpd
文件,增加以下内容:config 'ssl' option 'cert_file' '/path/to/certificate.pem'
config 'ssl' option 'key_file' '/path/to/private_key.pem'
config 'server.port' option 'default' '80'
config 'server.bind' option 'address' '*'
config 'server.username' value 'lighttpd'
config 'access.log.filename' value '/var/log/lighttpd/access.log'
config 'error.log.filename' value '/var/log/lighttpd/error.log'
/etc/init.d/lighttpd restart
/mnt/sda1/share
,然后将该目录设置为可读写权限,接着在 LuCI 网络接口中配置 Samba 或 NFS 共享。注意:这只是一个基础配置示例,实际使用时可能需要根据实际情况进行调整。此外,若出现无法访问的情况,请检查防火墙设置和路由器设置,确保端口开放且设备已正确联网。
为了在OpenWrt系统中设置HTTPS访问,您可以按照以下步骤操作:
opkg update
和opkg install luci-ssl-openssl curl ca-bundle
进行安装。关于共享某个目录的问题,您可以按照以下步骤操作:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。