openwrt管理后台https自签名制作&获得chrome/edge信任方法

这篇具有很好参考价值的文章主要介绍了openwrt管理后台https自签名制作&获得chrome/edge信任方法。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

你的openwrt管理后台打开是不是像我这样的:
openwrt管理后台https自签名制作&获得chrome/edge信任方法
有个讨厌的"不安全"提示,因为默认是http协议,新点的浏览器安全规则认为是不安全的,那好吧,换成https协议,又成下面这样了:
openwrt管理后台https自签名制作&获得chrome/edge信任方法
更扯了!搜索研究了半天是uhttpd 证书的问题,最后折腾成下面这样了:
openwrt管理后台https自签名制作&获得chrome/edge信任方法
关于https和ssl 相关知识,比较多,我也没太弄清楚了,就不鬼扯了,感兴趣的自行搜素学习!
下面我就把制作uhttpd自签名和获取chrome/EDGE浏览器信任的方法说一下。
首先要ssh登录到openwrt后台,安装 luci-app-uhttpd, luci-i18n-uhttpd-zh-cn, openssl-util三个包, 命令如下:

opkg update && opkg install luci-app-uhttpd luci-i18n-uhttpd-zh-cn openssl-util

openwrt管理后台https自签名制作&获得chrome/edge信任方法
安装过程还会安装相关依赖包,当然还可以在luci界面“系统–软件包”逐个搜索安装。
openwrt管理后台https自签名制作&获得chrome/edge信任方法
安装好以后,luci-服务,里面会多出来一个uHTTPd服务,后面会用到。
openwrt管理后台https自签名制作&获得chrome/edge信任方法
然后用xshell 或者putty等工具ssh登录到openwrt后台,
为了方便管理生成的证书和密钥,我在U盘挂载的/ff目录下建了一个cert的文件夹,如果你不想大量改动后面的命令,
可以在shell 里面输入 :

mkdir -p /ff/cert

生成一个类似的文件夹,然后就可以 根据域名或ip创建自签名证书了:

  1. 用如下命令生成根证书;
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -subj "/C=CN/ST=Beijing/L=Beijing/O=null" -keyout /ff/cert/CA.key -out /ff/cert/CA.crt -reqexts v3_req -extensions v3_ca

openwrt管理后台https自签名制作&获得chrome/edge信任方法
一顿操作,在/ff/cert目录生成了根证书CA.crt和根证书私钥CA.key,-days 是证书有效期天数,证书主体描述在-subj参数中修改,关于-subj参数意义参考下图,
openwrt管理后台https自签名制作&获得chrome/edge信任方法
2. 创建一个应用证书;
1). 创建应用证书的私钥,命令如下:

openssl genrsa -out /ff/cert/uhttpd_null.key 2048

openwrt管理后台https自签名制作&获得chrome/edge信任方法
2). 根据应用证书的私钥创建一个证书请求文件csr,命令如下:

openssl req -new -key  /ff/cert/uhttpd_null.key -subj "/C=CN/ST=Beijing/L=Beijing/O=null/CN=gee4s.local" -sha256 -out  /ff/cert/uhttpd_null.csr

这句命令没有回显,就不截图了,注意这句命令里面 -subj 里面的/CN 选项,如果你没有给管理地址自定义域名,那就填你的后台管理IP地址,
比如我的lan静态地址是10.6.0.41,自定义域名是gee4s.local 所以可以写成:
/CN=10.6.0.41, 也可以改成:/CN=gee4s.local, 关于怎么给管理地址自定义域名,后面会补充。

3). 根据应用证书请求文件创建应用证书,创建应用证书之前需要创建应用证书的扩展描述文件,如果不使用扩展描述文件,那么浏览器中无法授信,
会提示证书无效,shell中输入 vi /ff/cert/uhttpd_null.ext , 会打开vi编辑器,按英文状态 i 键进入编辑状态,把下面文本粘贴进去;

[ req ]
default_bits        = 1024
distinguished_name  = req_distinguished_name
req_extensions      = san
extensions          = san
[ req_distinguished_name ]
countryName         = CN
stateOrProvinceName = Definesys
localityName        = Definesys
organizationName    = Definesys
[SAN]
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names

[ alt_names ]
IP.1 = 10.6.0.41
DNS.1 = gee4s.local


注意最后两行,如果你只有ip没有自定义域名就把DNS.1 = gee4s.local 去掉,如果有多个ip或多个域名,就用类似
IP.1 = 10.6.0.41
IP.2 = 10.6.0.42
DNS.1 = test.com
DNS.2 = test.net
这样的方式修改文本,修改完以后 按ESC键退出编辑,然后按 shift+:组合键 输入wq保存,就可以了。
openwrt管理后台https自签名制作&获得chrome/edge信任方法
最后,使用csr,ext、以及根证书CA.crt创建应用证书,命令如下:

openssl x509 -req -days 3650 -in /ff/cert/uhttpd_null.csr -CA /ff/cert/CA.crt -CAkey /ff/cert/CA.key -CAcreateserial -sha256 -out /ff/cert/uhttpd_null.crt -extfile /ff/cert/uhttpd_null.ext -extensions SAN

openwrt管理后台https自签名制作&获得chrome/edge信任方法
自此,所有证书文件创建完毕,查看/ff/cert目录应该有如下图文件:
openwrt管理后台https自签名制作&获得chrome/edge信任方法
3. 应用自签名证书,把/ff/cert目录的uhttpd_null.crt和uhttpd_null.key 复制到/etc目录,因为uhttpd的默认签名uhttpd.crt和uhttpd.key 就在这个目录,方便管理,用下面命令复制,也可以用
winscp之类的软件进行复制;

cp /ff/cert/uhttpd_null.crt /etc/uhttpd_null.crt && cp /ff/cert/uhttpd_null.key /etc/uhttpd_null.key

然后进入luci界面,打开 “服务–uHTTPd”,把默认的HTTPS证书 和 HTTPS私钥 替换成你复制进去的自己生成的,注意勾选 “将所有HTTP重定向到HTTPS”
openwrt管理后台https自签名制作&获得chrome/edge信任方法
运行命令 /etc/init.d/uhttpd restart , 应用更改。

  1. 浏览器授信,其实就是给电脑安装 生成的根证书,用winscp之类的软件把/ff/cert目录的CA.crt 文件下载到电脑指定目录,比如桌面!
    openwrt管理后台https自签名制作&获得chrome/edge信任方法
    双击CA.crt弹出证书安装向导;
    openwrt管理后台https自签名制作&获得chrome/edge信任方法
    openwrt管理后台https自签名制作&获得chrome/edge信任方法
    点击“安装证书”, 默认 当前用户,下一页;
    openwrt管理后台https自签名制作&获得chrome/edge信任方法
    openwrt管理后台https自签名制作&获得chrome/edge信任方法
    证书存储位置选择 “将所有的证书都放入下列存储”,然后点 “浏览”, 选择 “受信任的根证书颁发机构”,下一页;
    openwrt管理后台https自签名制作&获得chrome/edge信任方法
    弹出的安全警告,选择 是,根证书就安装完成了,重启一下电脑,再用浏览器打开 openwrt管理后台,应该就有效果了!

  2. 补充一下怎么自定义后台域名,luci界面,点 网络—DHCP/DNS—常规设置–地址 按照 /router.local/10.6.0.1 (也就是/自定义域名/ip)的格式填好
    然后保存并应用 就可以了,
    openwrt管理后台https自签名制作&获得chrome/edge信任方法
    另外,把hosts 也改一下,输入 vi /etc/hosts用vim编辑hosts文件,把ip 域名添加进去,保存退出,就可以了
    openwrt管理后台https自签名制作&获得chrome/edge信任方法
    至此,全部折腾完工了,水品有限,如有纰漏,请指正!另外,折腾过程中涉及部分危险操作,请谨慎尝试!文章来源地址https://www.toymoban.com/news/detail-419962.html

到了这里,关于openwrt管理后台https自签名制作&获得chrome/edge信任方法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Edge&Chrome浏览器暗模式设置

    1.## Edge浏览器暗黑模式设置 第一步: 打开Edge浏览器,点击界面右上角的三点图标。 第二步: 点击“设置” 第三步:点击,左侧界面的“外观” 第四步:在“系统默认”下选择“深色” 第五步:此时,系统界面进入暗模式。但是网页并没有改变颜色。如果想整个进入暗模

    2024年02月09日
    浏览(68)
  • 通过 selenium 获得 Chrome 浏览器中 Console 输出的数据信息

    在访问一些网站的时候,地址会发生变化,requests有时候不能正确获取到地址,此方法 通过 selenium 获得 Chrome 浏览器中 Console 输出的数据信息 方法应该都知道 此方法可适用获取一些其他调试方法

    2024年02月04日
    浏览(88)
  • chrome、edge、Firefox关闭音量提醒控件显示

    在地址栏输入: chrome://flags/#hardware-media-key-handling 将 Hardware Media Key Handling 的状态设为 Disabled 在地址栏输入 edge://flags/#hardware-media-key-handling 将 Hardware Media Key Handling 的状态设为 Disabled 在地址栏输入 about:config 搜索 media.hardwaremediakeys.enabled ,将状态双击改修改为 false

    2024年02月14日
    浏览(48)
  • 强制Edge或Chrome使用独立显卡【WIN10】

    现代浏览器通常将图形密集型任务卸载到 GPU,以改善你的网页浏览体验,从而释放 CPU 资源用于其他任务。 如果你的系统有多个 GPU,Windows 10 可以自动决定最适合 Microsoft Edge 自动使用的 GPU,但这并不一定意味着最强大的 GPU。 现在,通过 2018 年 4 月更新(版本 1803),你可以

    2024年02月13日
    浏览(61)
  • Chrome Edge Firefox Safari 如何清除 DNS 缓存

    Chrome Edge Firefox Safari 如何清除 DNS 缓存 如何清除浏览器的 DNS 缓存 (Chrome, Firefox, Safari) Chrome Chromium Edge Firefox Safari clear DNS Cache, flush DNS cache 请访问原文链接:https://sysin.org/blog/clear-browser-dns-cache/,查看最新版。原创作品,转载请保留出处。 作者主页:sysin.org 天下只剩三种(主

    2024年02月11日
    浏览(49)
  • 微软将推出更多Edge特有功能,与Chrome展开竞争

    微软在 2018 年宣布将推出基于 Chromium 构建的 Edge 浏览器,并于 2020 年 1 月推出了新版 Edge。如今时隔三年,根据统计 Edge 全平台的市场占有率仅为 4.23%,如果只考虑桌面端的话,Edge 的市场占有率则是 10.98%,这两个数据均远远落后于 Chrome 的 64.68% 和 66.14%。 再加上 Edge 如今已

    2024年02月17日
    浏览(50)
  • 保姆级Microsoft Edge书签导入到Chrome的方法

    背景: 由于从本科到读研,平时常用的是Microsoft Edge,但现在要满足一些科研需要,常用Chrome,两边书签不匹配来回切换不方便,因此想把大本营转移到Chrome里。(目前大陆地区应该是都不能访问Google等一些网站,因此...) 本方法不涉及,放心使用! 如果在万能的百度里搜

    2024年02月04日
    浏览(43)
  • 详解Playwright启动edge、chrome和firefox的正确方法

    相信做过web自动化测试的同学们在选择产品时,都会重点会关注自动化测试产品支持哪些浏览器。Playwright 的浏览器,包括 Chrome 和 Edge(基于 Chromium)、Firefox和Safari(基于 WebKit)。今天在这里,重点讲解一下启动这些浏览器的脚本该如何编写! 重要的事情说三遍! playwrig

    2023年04月17日
    浏览(58)
  • Chrome, Firefox(火狐), Edge 官方离线安装包下载

    正式版   测试版 开发者版: 参数说明: standalone=1 :指离线安装包 platform=win :适用于 Windows 32位 (平台有win64, linux, mac) 根据个人需求调整好参数后,打开链接,将显示一个同 “在线安装” 类似的界面,但此时下载的是离线安装包 https://www.mozilla.org/zh-CN/firefox/all离线安装包

    2023年04月11日
    浏览(75)
  • chrome和edge浏览器,实现视频不静音自动播放

    chrome a.先打开网站的设置 b.找到声音设置,将 自动(默认)修改为 允许,然后刷新原网页即可。 microsoft edeg a.和chorme一样的操作,先打开设置。 b.选择cookie和网站权限,找到媒体自动播放设置后进入。 c.设置为允许即可。当然如果你只想要某些网站允许自动播放,可以在下

    2024年02月12日
    浏览(110)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包