一:前言
昨天写《CN2GIA临时替换方案BGP——阿里3元/月CDT》时,用到的系统是openwrt,考虑到直接使用IP配置节点,是明文传输,就想给阿里云的IP申请SSL证书,但看了一下IP证书免费的好像只有6天有效期,突然想起CloudFlare提供15年的免费证书,直接上传就能使用,刚好CF里有免费的域名,一劳十五逸的事,就分享给出来。
二:实操
第一步,先给域名申请“源服务器”证书
第二步,并保存好,创建的时候会有 源证书 和 私钥 也就是后面要用到的crt和 key
比如我保存成uhttpd.crt和uhttpd.key
第三步,上传到openwrt
直接在openwrt上传就可以,记下路径
第四步,修改uhttpd.conf文件
编辑/etc/config/uhttpd 文件
- 在80端口下面增加443端口
- 改原证书路径为第三步上传的证书路径
第五步,重写向https(非必须)
目的是自动跳转成https,看自己喜好,是否启用
第六步,解析域名到路由器IP
这个不需要多介绍了,使用CF的都懂
第七步,保存并应用
三:总结
整个过程都是在web上操作,简单便捷,不需要 安装任何插件,比直接使用IP证书更简单,毕竟记域名比记IP更容易。
暂无评论