Это способ настройки SSL-сертификата https на OpenWrt.
На самом деле, это нельзя сделать из WebUI??
Для сертификатов с коротким сроком действия, таких как Let’s Encrypt, возможно, будет полезно автоматизировать процесс с помощью shell-скрипта и запланировать его выполнение через cron.
Подготовка
- Получите SSL-сертификат
- Включите https в WebUI
Система -> Управление -> HTTP(S) доступ Установите галочку на "Перенаправление на HTTPS"
Преобразование SSL-сертификата и закрытого ключа в формат DER
openssl x509 -in server.crt -outform DER > uhttpd.crt
openssl x509 -in chain.crt -outform DER >> uhttpd.crt
openssl rsa -in server.key -outform DER > uhttpd.key
Если закрытый ключ не RSA, а с использованием эллиптической криптографии, замените на openssl ec -in server.key -outform DER > uhttpd.key.
Копирование SSL-сертификата и закрытого ключа на OpenWrt
scp uhttpd.crt uhttpd.key <хост OpenWrt>:/etc/
Перезапуск веб-сервера uhttpd на OpenWrt
ssh <хост OpenWrt> /etc/init.d/uhttpd restart
Теперь при подключении к https://<хост OpenWrt>/ должен быть активирован настроенный SSL-сертификат.