openwrt配置证书，ddnspod证书NGINX使用

简介：#

 

 

 大大的红色，想办法消除了吧，https是加密的，更安全的协议。只要加上证书就好了，我使用的dnspod动态域名，可以免费申请1年期的证书。

一：动态域名申请证书
#

这里申请，只要填上你的域名，邮箱，等几个小时就可以了。

 

二：下载对应服务器的证书#

有通知以后，这个就变绿了，再次点击就变下载。

看看说明总是不吃亏的。

三：配置证书#

创建配置文件：/etc/nginx/conf.d/base.conf

不要想改uci.conf,改不了的。

 

 实际使用，你应该复制uci.conf当中 server一整段，过来。

然后修改location以外的东西。

具体我用的如下：

server {
    listen 443 ssl ;
    listen [::]:443 ssl ;
    include restrict_locally;
    include conf.d/*.locations;
    server_name ***.jack****.***;
    ssl_certificate /etc/nginx/conf.d/***.jack****.***.crt;
    ssl_certificate_key /etc/nginx/conf.d/***.jack****.***.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1.2 TLSv1.3; 
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
    ssl_prefer_server_ciphers on;
}

 

四：尝试访问
#

 

域名没问题，IP就不行了

 

 

 #