OpenWRT+LuCi+SSL

上一篇文章(用OpenSSL建立ECDSA (ECC) CA)已经介绍了如何用自己的CA来签名证书

故此篇的基础建立在已经生成好证书和私钥且OpenWRT已安装LuCi的前提下.

1.安装SSL支持组件

# opkg update
# opkg install luci-ssl uhttpd-mod-tls

2.修改配置文件(/etc/config/uhttpd),确保其中有以下内容

config 'uhttpd' 'main'
	list listen_https '443'
	option cert '/root/wrt.der.cer'
	option key '/root/wrt.der.key'

3.由于OpenWRT所用的SSL组件——PolarSSL只支持DER(二进制)形式编码的证书/私钥,而不支持PEM(Base64),故我们要在安装了OpenSSL的计算机上转换证书/私钥的编码

// 对于证书
$ openssl x509 -in wrt.cer -outform der -out wrt.der.cer
// 对于RSA私钥
$ openssl rsa -in wrt.key -outform der -out wrt.der.key
//对于ECDSA私钥(忽略,不可用,不被PolarSSL支持)
$ openssl ec -in wrt.key -outform der -out wrt.der.key

4.将证书/私钥上传到步骤2所配置的路径,并重启uhttpd

# /etc/init.d/uhttpd restart

5.设置域名登陆
(T.B.C.)