需要自己的域名,openwrt过程应该一样。
先装lighttpd
1,先用PUTTY同埋WinSCP登陆路由,一定要!
2,网页登陆PandoraBox,系统、软件包、刷新列表,系可用软件包里边安装lighttpd,装完之后,最后有行红字,依家uhttpd的80端口已经收皮了。
3,系PUTTY里边执行
|
1 2 |
/etc/init.d/uhttpd restart /etc/init.d/lighttpd stop |
4,依家用WinSCP根据自己的情况,修改下/etc/lighttpd/lighttpd.conf
|
1 2 3 4 5 6 |
server.document-root = "/home/webroot/" dir-listing.encoding = "gb2312" server.port = 520 server.dir-listing = "enable" ssl.engine = "enable" ssl.pemfile = "/home/ssl/server.pem" |
其中,520是端口,一定唔可以同uhttpd撞,一撞又要重启的了。
“/home/webroot/”是已经存在的文件夹,“/home/ssl/server.pem”系不存在的,之后再生成的。
至止,lighttpd的准备工作已经做好了,不过依家唔使启动佢。
依家来装Let's Encrypt证书。
可以先睇下官方的中文帮助。
https://github.com/Neilpang/acme.sh/wiki/说明
1,首先系软件包里边分别安装下边的。
curl
openssl-util
ca-bundle
ca-certificates
2,系PUTTY里边执行
|
1 |
curl https://get.acme.sh | sh |
装成功的话会话俾你听你装系“/root/.acme.sh/”里边。同埋计划任务已经自动加上,唔使你搞。
3,依家要考虑用边种方法来验证你的域名
因为我用cloudflare,所以用DNS的方式来验证,呢度需要你的Global API Key。
系PUTTY里边执行
|
1 2 3 4 5 6 |
cd /root/.acme.sh/ export CF_Key="12709394xcvhskldfweurlskdfj" export CF_Email="你登陆cloudflare的EMAIL" ./acme.sh --issue -d abc.def.com --dns dns_cf |
过程会自动加个TXT记录“_acme-challenge.abc.def.com”,等验证完之后自动删的。
等倒数120秒之后,没错完成的话最后会显示
Your cert、Your cert key、The intermediate CA cert、And the full chain certs系边个位置。
4,依家用WinSCP写个SH文件
/home/ssl/restart.sh,俾佢755权限。
|
1 2 3 |
#!/bin/sh cat /home/ssl/host.key /home/ssl/host.cer > /home/ssl/server.pem /etc/init.d/lighttpd restart |
5,安装证书
系PUTTY里边执行
|
1 2 3 4 |
./acme.sh --installcert -d abc.def.com \ --key-file /home/ssl/host.key \ --cert-file /home/ssl/host.cer \ --reloadcmd "/home/ssl/restart.sh" |
呢步其实好重要的,因为佢会将呢几行的配置写入
/root/.acme.sh/abc.def.com/abc.def.com.conf
以后自动更新果阵要用,感觉就是一次配置,以后都唔使理,最钟意做懒人。
呢度唔使怕写错,来多次就会覆盖之前的配置的了。
6,测试
依家可以启动lighttpd了,系PUTTY里边执行
|
1 |
/etc/init.d/lighttpd restart |
自己打开“https://abc.def.com:520”睇下。
