Openwrt 路由器管理界面登陆的一些安全设置
1.关闭wan远程的http(s)登陆uhttpd的Luci的web管理界面
vi /etc/config/uhttpd
修改为:
config uhttpd 'main' list listen_http '192.168.1.1:80' #list listen_http '[::]:80' list listen_https '192.168.1.1:443' #list listen_https '[::]:443'
2.启用lan本地的https登陆uhttpd的Luci的web管理界面
opkg install openssl-util luci-ssl vi /etc/config/uhttpd
默认应该是:
… option cert '/etc/uhttpd.crt' option key '/etc/uhttpd.key' …
生成对应的key和证书文件,其中第二步随便填。。。10年证书。
cd /etc openssl genrsa 1024 > uhttpd.key openssl req -new -key uhttpd.key > uhttpd.csr openssl req -x509 -days 3650 -key uhttpd.key -in uhttpd.csr > uhttpd.crt
最后重启服务:
/etc/init.d/uhttpd restart
就可以访问https://192.168.1.1了,虽然会有warning,但是还是安全很多。