Configurar un certificado SSL para https en OpenWrt
servidor
Published: 2023-02-23

Este es un método para configurar un certificado SSL para https en OpenWrt.
¿Realmente no se puede configurar desde la interfaz web?

Para certificados con un periodo de validez corto, como Let’s Encrypt, podría ser útil scriptar esto en un shell y programarlo para que se ejecute regularmente con cron.

Preparativos

  • Obtener un certificado SSL
  • Habilitar https desde la interfaz web
    Sistema -> Administración -> Acceso HTTP(S) 
    Marcar la casilla para redireccionar a HTTPS
    

Convertir el certificado SSL y la clave privada a formato DER

openssl x509 -in server.crt -outform DER > uhttpd.crt
openssl x509 -in chain.crt -outform DER >> uhttpd.crt
openssl rsa -in server.key -outform DER > uhttpd.key

Si la clave privada no es RSA y es una clave de curva elíptica, utilice openssl ec -in server.key -outform DER > uhttpd.key.

Copiar el certificado SSL y la clave privada a OpenWrt

scp uhttpd.crt uhttpd.key <host de OpenWrt>:/etc/

Reiniciar uhttpd, el servidor web de OpenWrt

ssh <host de OpenWrt> /etc/init.d/uhttpd restart

Ahora, al conectarse a https:///, el certificado SSL configurado debería estar activo.