- 參考 https://forum.openwrt.org/t/letsencrypt-certificates-new-and-renewed/30228/6
- 直接用 uci or vim /etc/config/ 改會比較快,可以不需要用 GUI (luci)
- 安裝 ACME
- 調整 uhttpd 參數
- DNS 要能查到這台 OpenWRT
- rfc1918_filter 可以設定為 0, 以允許 NAT 內部連接 uhttpd 的外部 IP
- 指定 憑證檔案要放的位置
- 設定 ACME 參數
- 啟動 ACME
- 先停止原本的 uhttpd 服務 ( /etc/init.d/uhttpd stop )
- ACME 會自行啟動 uhttpd 進行驗證
- 一切順利的話,可以從 logread 看到 ACME 產出的憑證
沒有留言:
張貼留言