By

1.关闭wan远程的http(s)登陆uhttpd的Luci的web管理界面

vi /etc/config/uhttpd

修改为:

config uhttpd 'main'
        list listen_http '192.168.1.1:80'
        #list listen_http '[::]:80'
        list listen_https '192.168.1.1:443'
        #list listen_https '[::]:443'

2.启用lan本地的https登陆uhttpd的Luci的web管理界面

opkg install openssl-util luci-ssl

vi /etc/config/uhttpd

默认应该是:

…
option cert '/etc/uhttpd.crt'
option key '/etc/uhttpd.key'

生成对应的key和证书文件,其中第二步随便填。。。10年证书。

cd /etc
openssl genrsa 1024 > uhttpd.key
openssl req -new -key uhttpd.key > uhttpd.csr
openssl req -x509 -days 3650 -key uhttpd.key -in uhttpd.csr > uhttpd.crt

最后重启服务:
/etc/init.d/uhttpd restart
就可以访问https://192.168.1.1了,虽然会有warning,但是还是安全很多。