Este es un método para configurar un certificado SSL para https en OpenWrt.
¿Realmente no se puede configurar desde la interfaz web?
Para certificados con un periodo de validez corto, como Let’s Encrypt, podría ser útil scriptar esto en un shell y programarlo para que se ejecute regularmente con cron.
Preparativos
- Obtener un certificado SSL
- Habilitar https desde la interfaz web
Sistema -> Administración -> Acceso HTTP(S) Marcar la casilla para redireccionar a HTTPS
Convertir el certificado SSL y la clave privada a formato DER
openssl x509 -in server.crt -outform DER > uhttpd.crt
openssl x509 -in chain.crt -outform DER >> uhttpd.crt
openssl rsa -in server.key -outform DER > uhttpd.key
Si la clave privada no es RSA y es una clave de curva elíptica, utilice openssl ec -in server.key -outform DER > uhttpd.key
.
Copiar el certificado SSL y la clave privada a OpenWrt
scp uhttpd.crt uhttpd.key <host de OpenWrt>:/etc/
Reiniciar uhttpd, el servidor web de OpenWrt
ssh <host de OpenWrt> /etc/init.d/uhttpd restart
Ahora, al conectarse a https://