LEDE申请并部署Let’s encrypt证书的教程
24 3 月, 2020 | 添加评论
安装amce.sh,安装仅需要一条命令即可
opkg update
opkg install socat -y
curl https://get.acme.sh | sh
申请证书,注意:因为acme的目录名前有一个.所以默认是看不到acme的目录的,可以通过以下命令进入acme目录
cd /root/.acme.sh
设置cloudflare api
export CF_Key="c0f9a1d4d49f0760705fb41efbc3930a38913" #api key
export CF_Email="ywj27@5752.me" #cloudflare的注册邮箱
然后申请证书即可
./acme.sh --issue --dns dns_cf -d s.330621.xyz
打开443监听,默认uhttpd并没有打开443监听,所以先要修改uhttpd的配置文件,输入
vi /etc/config/uhttpd
打开配置文件后对配置文件进行修改,在list listen_proxy ‘127.0.0.1:8000’ 下一行添加443监听
list listen_https '0.0.0.0:443'
然后保存即可,当然如果你有winscp,可以直接用winscp修改文件
安装证书并重启uhttpd,LEDE用的是uhttpd,所以要修改安装的地方,reload指令也要修改
./acme.sh --installcert -d s.330621.xyz --keypath /etc/uhttpd.key --fullchainpath /etc/uhttpd.crt --reloadcmd "/etc/init.d/uhttpd restart"
#把你的s.330621.xyz.key重命名为uhttpd.key并复制到/etc/下,把fullchain.cer重命名为uhttpd.crt并复制到/etc/下
打开443端口并转发,在防火墙内添加wan口的443端口规则,打开443端口
【您或许还喜欢...】