openwrt nginx ssl 增加端口，互联网访问

虽然已经会配置nginx了

但是在openwrt上配置neginx，并允许wan访问，还是需要改一些东西的。

尤其是几个运营商封端口。80，8080，10080，443均已沦陷，或即将沦陷。

openwrt 的nginx - 上官飞鸿 - 博客园 (cnblogs.com)

所以我将使用10443来配置自己的路由器web wan管理。

按上一篇博文的介绍。

将新的*.conf文件放入/etc/nginx/conf.d 即可

?

1 2 3 4 5 6 7 8 9 10

#/etc/nginx/conf.d/wan_web.conf 其实是复制自/etc/nginx/uci.conf其中一段<br>server {     listen [::]:10443 ssl default_server; #监听IPV6的10443     include restrict_locally;             #ip白名单     include conf.d/*.locations;           #专用路径的解析     ssl_certificate /etc/nginx/conf.d/_lan.crt;          #ssl证书相关     ssl_certificate_key /etc/nginx/conf.d/_lan.key;      #ssl证书相关     ssl_session_cache shared:SSL:32k;                    #ssl证书相关     ssl_session_timeout 64m;                             #ssl证书相关     access_log off; # logd openwrt;                      #关闭日志     }

　注意路径问题，我就这里卡了1小时。

　在openwrt的nginx中，默认配置文件是：/etc/nginx/uci.conf

　在这个文件中有这么一句：

…………
    include conf.d/*.conf;
}

就是这句，包括了我们在conf.d/*.conf

然后在我们自己的wan_web.conf中，需要导入luci.locations，被写成了include conf.d/*.locations;

由于最早的导入是从/etc/nginx/uci.conf这个文件开始的，所以后续导入的文件（wan_web.conf）导入文件，也算是从/etc/nginx/uci.conf文件导入，所以路径看起来似乎不对，其实是对的。

我是在手动强制导入luci.locations,不导入*.locations时才发现这个问题。

特此记录。