luci默认使用http访问,用户名和密码明文传递,很不安全。
为解决上述问题,可以使用https访问luci。 具体配置如下:
1、 安装luci-ssl包:
opkg update
opkg install luci-ssl-openssl curl ca-bundle(不要安装luci-ssl)
2、生成ssl证书(uhttpd.cer)及密钥文件(uhttpd.key),拷贝至/etc/目录下
这里我用的是:群晖 Let's Encrypt 泛域名证书自动更新
按照这篇文章生成的cer、key,
蓝色框文件
3、修改/etc/config/uhttpd文件
修改文件
4、重启 /etc/init.d/uhttpd restart
5、端口映射以后就可以,使用域名带端口https访问了
更新:
前面的方法,生成的证书只有3个月有效期。此次更新增加自动更新功能
6、openwrt创建共享目录
给smbpa设置root密码:
root@Openwrt:/usr/lib/ddns# smbpasswd -a root
New SMB password:
Retype SMB password:
openwrt配置
7、群晖装载openwrt共享目录:
文件协议:CIFS
文件夹时:地址填写openwrt的IP+第6步的共享名
账号和密码:填写openwrt账号和密码
这步操作的目的是将群晖本地文件夹和openwrt文件夹同步。
8、群晖创建用户自定义脚本
每个月将第2步中生成的证书(uhttpd.cer)及密钥文件(uhttpd.key)拷贝到第7步的群晖本地目录文件夹,进而可以同步到openwrt文件夹
9、openwrt创建计划任务,每个月将共享文件夹的文件拷贝到/etc/目录下
