參考恩山網友文檔:
1. 證書申請之前,先要有個域名。而且域名要實名認證。
2. 在域名下申請免費證書,證書申請好會自動給域名加1個解析記錄。
3. 證書申請好以后,下載【其他】即可。
下載好以后,替換openwrt本地證書。
阿里雲申請的證書文件壓縮包里有兩個文件,
分別是.key 和.pen 后綴。
把他們的文件名和后綴做修改,改成
uhttpd.key 和 uhttpd.crt
用 WinSCP 登錄 Openwrt 后台的/etc 目錄下
把原來的 uhttpd.key 和 uhttpd.crt 改名為 uhttpd_old.key 和
uhttpd_old.crt(也可以刪除),然后上傳下載並重命名的2個證書文件。
然后 SSH 登錄 Openwrt,輸入以下命令
/etc/init.d/uhttpd restart
這就可以了。
注意和說明的地方:
1. 證書是給你的域名申請的,所以只有你通過域名解析訪問你的openwrt時,才會顯示證書正確。換句話說,你本地如果是192.168.1.1訪問,即使有證書,那么因為訪問的不是域名,和地址不匹配,證書也沒什么用。
2.所以局域網也沒必要強求https,因為強行加了https,也會顯示不安全網站,而且瀏覽器不會自動記憶填充密碼。我索性關閉了openwrt里面自動跳轉https的選項了(這個要重啟生效)。
最后實現的效果是這樣的:
