开发者社区 > 域名解析DNS > 云解析DNS > 正文

想问一下openwrt系统怎么设置https访问及怎么设置某个目录存储共享,还有就是现在也不能访问

展开
收起
oxtgx7qqv2yuk 2023-11-09 15:31:24 806 1
6 条回答
写回答
取消 提交回答
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    要设置 OpenWrt 系统中的 HTTPS 访问,您可以参考以下步骤:

    1. 使用 SSH 登录 OpenWrt 设备,然后使用 vi 编辑器打开 /etc/config/firewall 文件:
      vi /etc/config/firewall

    2. 找到 config 'rule' 标签,并在其下方添加一个新的规则,允许 HTTP 和 HTTPS 流量通过防火墙:
      config rule option target ACCEPT option src wan option proto tcp option dest_port http option dest_port https

    3. 保存修改并退出 vi 编辑器:
      :wq

    4. 使用以下命令重新加载防火墙配置:
      /etc/init.d/firewall restart

    接下来,要设置 OpenWrt 的文件存储共享,请按照以下步骤操作:

    1. 使用 SSH 登录 OpenWrt 设备,然后使用 vi 编辑器打开 /etc/config/samba 文件:
      vi /etc/config/samba

    2. config global 标签下设置 Samba 全局参数,例如工作组名、服务器名称和 Samba 版本号:
      config global option workgroup WORKGROUP option server string SERVER_NAME option netbios name SMB_NAME option version 3.6

    3. config share 标签下定义每个要共享的目录及其权限,例如:
      config share option path /mnt/hdd option readlist * option write list ADMIN_USER option browseable yes

    4. 保存修改并退出 vi 编辑器:
      :wq

    5. 使用以下命令重启 Samba 服务以应用新的配置:
      /etc/init.d/samba restart

    2023-11-10 13:33:53
    赞同 展开评论 打赏
  • 在OpenWRT系统中设置HTTPS访问和目录存储共享的步骤如下:

    1. 安装luci-ssl包:首先,你需要通过opkg安装luci-ssl包。

    2. 配置SSL证书和密钥文件:然后将SSL证书(uhttpd.crt)及密钥文件(uhttpd.key)拷贝至/etc/目录下。证书及密钥文件的产生可以参考相关教程。

    3. 修改uhttpd.conf配置文件:接着,你需要修改/etc/config/uhttpd.conf文件,确保“list listen_https '0.0.0.0:443'“有效。

    4. 重启uhttpd服务:最后,你需要通过/etc/init.d/uhttpd restart命令重启uhttpd服务,使更改生效。

    关于网络存储和网络共享的设置,你可以参考以下步骤:

    1. 修改磁盘管理:先在系统-磁盘管理,对想要挂载的磁盘进行修改和配置。

    2. 挂载磁盘:然后在系统-挂载点进行挂载,挂载点新增自定义挂载的目录,例如/mnt/sda1。

    3. 配置网络共享:在网络存储-网络共享,新增目录,配置权限全为0777。修改配置文件,在invalid users = root前面加#号,注释这条命令。

    2023-11-10 09:10:27
    赞同 展开评论 打赏
  • 参考下吧。OpenWrt 域名解析公网地址,开启 HTTPS 服务https://opclash.com/article/218.html

    操作步骤
    1、去申请域名证书,不推荐使用 Let's Encrypt 是有效期太短,需要在固件内部署自动续费,建议使用腾讯云、阿里云 或 Freessl 的年证书,彧繎是在 Freessl 购买的 3 年证书,如何申请就不多说了,自行解决吧。

    申请HTTPS证书

    2、接着确认 OpenWRT 固件是否安装 openssl 服务,如果没有安装或需要更新,可以通过以下命令解决,安装中途如出现:openssl: not found,可通过强制命令安装,如下:

    安装 OpenSSL 服务

    opkg update
    opkg install luci-ssl-openssl libuhttpd-openssl

    提示错误强制安装

    opkg update
    opkg install --force-reinstall libustream-openssl openssl-util
    3、查看或修改 uhttpd 文件,文件位置在 /etc/config/uhttpd,使用SSH登录到 OpenWrt,执行以下命令进行查看 证书存放位置 和 证书格式,如下图:

    vi /etc/config/uhttpd
    查看证书存放位置与格式

    4、下载 Nginx 使用格式证书,将 域名.pem 和 域名.key 修改为 uhttpd.crt 和 uhttpd.key,并上传到 /etc/ 目录下,如下图:

    上传SSL加密证书到openwrt

    5、然后再检查 uhttpd 文件内的 config uhttpd 'main' 内容是否为以下内容,如果正确无误,就可以进行重启 uhttpd 服务,安装成功后,如下图:

    config uhttpd 'main'
    list listen_http '0.0.0.0:80'

    # ipv4 http 端口 80
    list listen_http '[::]:80'
    # ipv6 http 端口 80
    list listen_https '0.0.0.0:443'
    # ipv4 https 端口 443
    list listen_https '[::]:443'
    # ipv6 https 端口 443
    option redirect_https '1'
    # http 访问强制跳转 https,可以不添加
    

    重启 uhttpd 服务

    /etc/init.d/uhttpd restart
    openwrt成功开启https

    注意事项
    特别要注意的是证书上传的位置必须和 uhttpd 文件设置的存放位置相同,可以修改存放位置,默认为:/etc/ 目录。

    如执行重启 uhttpd 服务后,未开启 https,那么请检查软件包内是否已正确安装 openssl 服务,也可通过 opkg remove 卸载干净原本的 openssl 服务后重新安装。**

    2023-11-10 09:03:08
    赞同 展开评论 打赏
  • 北京阿里云ACE会长

    ,确保你的OpenWrt系统已经安装了SSL证书和私钥。你可以通过以下命令来检查它们是否存在:

    openssl x509 -text -noout -in /etc/ssl/certs/your_certificate.crt
    CopyCopy

    openssl dsa -text -noout -in /etc/ssl/private/your_private_key.pem
    CopyCopy

    如果它们不存在,你需要安装它们。你可以使用以下命令来生成自签名证书和私钥:

    openssl req -new -x509 -sha256 -keyout /etc/ssl/private/your_private_key.pem -out /etc/ssl/certs/your_certificate.crt -days 365
    CopyCopy

    1. 接下来,你需要配置OpenWrt系统以使用HTTPS协议。你可以在OpenWrt的配置文件中添加以下内容:

    server {
    listen 443 ssl http2;
    ssl_certificate /etc/ssl/certs/your_certificate.crt;
    ssl_certificate_key /etc/ssl/private/your_private_key.pem;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    server_name your_domain_name;
    location / {
    root /var/www/your_website;
    autoindex on;
    }
    }
    CopyCopy

    这个配置文件定义了一个HTTPS服务器,它使用你刚刚安装的SSL证书和私钥来加密通信。它还定义了一个根目录,用于存储你的网站文件。

    1. 保存配置文件并重新启动OpenWrt系统以使更改生效。
      关于设置某个目录存储共享,你可以使用以下步骤:
    2. 首先,确保你已经安装了Samba服务。你可以使用以下命令来安装它:

    opkg install samba
    CopyCopy

    1. 接下来,你需要创建一个Samba共享目录。你可以在OpenWrt的配置文件中添加以下内容:

    [your_share_name]
    path = /var/www/your_share_directory
    public = yes
    writable = yes
    CopyCopy

    这个配置文件定义了一个名为your_share_name的Samba共享目录,它位于/var/www/your_share_directory目录中。这个目录是可写的,因此你可以将文件上传到它,并且其他用户可以通过Samba协议访问它。

    1. 保存配置文件并重新启动OpenWrt系统以使更改生效。
      如果你遇到了问题,你可以尝试以下步骤:
    2. 检查OpenWrt系统是否正在运行。你可以使用以下命令来检查它是否正在运行:

    systemctl status openwrt-http-server
    CopyCopy

    1. 检查Samba服务是否正在运行。你可以使用以下命令来检查它是否正在运行:

    systemctl status smbd
    CopyCopy

    1. 检查你的网络连接是否正常。你可以使用以下命令来检查你的网络连接是否正常:

    ping -c 3 www.google.com

    2023-11-10 08:15:02
    赞同 展开评论 打赏
  • 在 OpenWRT 中启用 HTTPS 访问可以通过以下步骤完成:

    1. 获取 SSL/TLS 证书:首先需要申请或生成有效的 SSL/TLS 证书,并将其放在 OpenWRT 设备中。
    2. 安装必要的软件包:在 OpenWRT 控制台中,输入以下命令安装必要的软件包:
    opkg update
    opkg install lighttpd lua-luci-app-nixoid luci-proto-https
    
    1. 配置 Lighttpd 服务器:编辑 /etc/config/lighttpd 文件,将 server.modules 部分修改为:
    config 'server.modules' value '{ "mod_indexfile", "mod_compress", "mod_cgi", "mod_fastcgi", "mod_redirect", "mod_rewrite", "mod_setenv", "mod_access", "mod_alias", "mod_dirlisting", "mod_staticfile", "mod_deflate", "mod_status", "mod_evhost", "mod_auth", "mod_userdir", "mod_proxy", "mod_ssl" }'
    
    1. 配置 SSL/TLS:编辑 /etc/config/lighttpd 文件,增加以下内容:
    config 'ssl' option 'cert_file' '/path/to/certificate.pem'
    config 'ssl' option 'key_file' '/path/to/private_key.pem'
    config 'server.port' option 'default' '80'
    config 'server.bind' option 'address' '*'
    config 'server.username' value 'lighttpd'
    config 'access.log.filename' value '/var/log/lighttpd/access.log'
    config 'error.log.filename' value '/var/log/lighttpd/error.log'
    
    1. 重启 Lighttpd 服务器:在 OpenWRT 控制台中,输入以下命令重启 Lighttpd 服务器:
    /etc/init.d/lighttpd restart
    
    1. 设置特定目录为存储共享目录:首先创建一个新目录,例如 /mnt/sda1/share,然后将该目录设置为可读写权限,接着在 LuCI 网络接口中配置 Samba 或 NFS 共享。

    注意:这只是一个基础配置示例,实际使用时可能需要根据实际情况进行调整。此外,若出现无法访问的情况,请检查防火墙设置和路由器设置,确保端口开放且设备已正确联网。

    2023-11-09 21:40:32
    赞同 展开评论 打赏
  • 为了在OpenWrt系统中设置HTTPS访问,您可以按照以下步骤操作:

    1. 安装必要的包,如luci-ssl-openssl、curl和ca-bundle。使用命令opkg updateopkg install luci-ssl-openssl curl ca-bundle进行安装。
    2. 生成SSL证书(例如uhttpd.cer)及密钥文件。
    3. 如果您使用的是自签发的证书,可能无法通过某些浏览器的认证。因此,建议使用Let’s Encrypt来申请证书,并通过uHTTPd应用配置证书,以确保兼容性。
    4. 在防火墙的端口转发中,添加端口转发规则,将外网的5500端口映射到OpenWrt的80端口。这样,您就可以通过域名+5500端口来访问您的OpenWrt系统了。

    关于共享某个目录的问题,您可以按照以下步骤操作:

    1. 在系统-磁盘管理中,对您想要挂载的磁盘进行修改和配置。
    2. 在系统-挂载点中进行挂载,新增自定义挂载的目录。例如,您可以选择/mnt/sda1作为挂载点。
    3. 进入网络存储-网络共享,新增一个目录。确保为该目录配置的权限为0777。
    2023-11-09 21:29:48
    赞同 展开评论 打赏
滑动查看更多

阿里云云解析DNS产品相关资讯

相关电子书

更多
CDN助力企业网站进入HTTPS时代 立即下载
低代码开发师(初级)实战教程 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载