LEDE申请并部署Let’s encrypt证书的教程

安装amce.sh,安装仅需要一条命令即可

opkg update
opkg install socat -y
curl https://get.acme.sh | sh

申请证书,注意:因为acme的目录名前有一个.所以默认是看不到acme的目录的,可以通过以下命令进入acme目录

cd /root/.acme.sh

设置cloudflare api

export CF_Key="c0f9a1d4d49f0760705fb41efbc3930a38913"      #api key
export CF_Email="ywj27@5752.me" #cloudflare的注册邮箱

然后申请证书即可

./acme.sh --issue --dns dns_cf -d s.330621.xyz

打开443监听,默认uhttpd并没有打开443监听,所以先要修改uhttpd的配置文件,输入

vi /etc/config/uhttpd

打开配置文件后对配置文件进行修改,在list listen_proxy ‘127.0.0.1:8000’ 下一行添加443监听

list listen_https '0.0.0.0:443'

然后保存即可,当然如果你有winscp,可以直接用winscp修改文件

安装证书并重启uhttpd,LEDE用的是uhttpd,所以要修改安装的地方,reload指令也要修改

./acme.sh --installcert -d s.330621.xyz --keypath /etc/uhttpd.key --fullchainpath /etc/uhttpd.crt --reloadcmd "/etc/init.d/uhttpd restart"
#把你的s.330621.xyz.key重命名为uhttpd.key并复制到/etc/下,把fullchain.cer重命名为uhttpd.crt并复制到/etc/下

打开443端口并转发,在防火墙内添加wan口的443端口规则,打开443端口



【上一篇】 【下一篇】

Posted in 教程 ,教育 ,网络 ,软件 | Tags: ,

0 条评论

添加评论

[ Ctrl + Enter ]