OpenWrt पर https के लिए SSL प्रमाणपत्र सेट करने का तरीका।
क्या वास्तव में WebUI से सेट नहीं किया जा सकता??
Let’s Encrypt जैसे कम अवधि वाले प्रमाणपत्रों के लिए, इसे शेल स्क्रिप्ट में परिवर्तित कर cron के माध्यम से नियमित रूप से निष्पादन करना अच्छा हो सकता है।
पूर्व तैयारी
- SSL प्रमाणपत्र प्राप्त करना
- WebUI से https को सक्रिय करें
प्रणाली -> प्रबंधन -> HTTP(S) पहुँच HTTPS के लिए पुनर्निर्देशन पर चेक करें
SSL प्रमाणपत्र और निजी कुंजी को DER प्रारूप में परिवर्तित करें
openssl x509 -in server.crt -outform DER > uhttpd.crt
openssl x509 -in chain.crt -outform DER >> uhttpd.crt
openssl rsa -in server.key -outform DER > uhttpd.key
यदि निजी कुंजी RSA नहीं है बल्कि अंडाकार वक्र क्रिप्टोग्राफी की निजी कुंजी है, तो इसे openssl ec -in server.key -outform DER > uhttpd.key में परिवर्तित करें।
SSL प्रमाणपत्र और निजी कुंजी को OpenWrt में कॉपी करें
scp uhttpd.crt uhttpd.key <OpenWrt का होस्ट>:/etc/
OpenWrt के वेब सर्वर uhttpd को पुनः प्रारंभ करें
ssh <OpenWrt का होस्ट> /etc/init.d/uhttpd restart
अब, https://<OpenWrt का होस्ट>/ पर कनेक्ट करने पर, सेट किया गया SSL प्रमाणपत्र सक्रिय होना चाहिए।