本系列文章:
移动神器RAX3000M路由器变身家庭云之一:开通SSH,安装新软件包
移动神器RAX3000M路由器变身家庭云之二:安装vsftpd
移动神器RAX3000M路由器变身家庭云之三:外网访问家庭云
移动神器RAX3000M路由器变身家庭云之四:开放LuCI管理界面,网站服务
移动神器RAX3000M路由器不刷固件变身家庭云之五(高级应用):设置成maven私服
移动神器RAX3000M路由器不刷固件变身家庭云之六(高级应用):设置https
前面把路由uhttpd, vsftpd服务设置好了,增加了maven私服功能,不过,maven从3.6以后的版本已经不支持http服务了,以前我会把maven降级到3.6,但这次趁有空,折腾成功了https,再也不用告诉每个同事去降级maven了。
1、去阿里云平台申请一个ssl证书
阿里平台有免费的ssl证书, 去这里申请。
假定你已经按前面推荐的,申请了dynv6的ddns,页面域名就填你的二级域名,如xxx.dynv6.net
提交后,得到如下信息, 记住下面 1、2、3 三处内容,复制到记事本待用。
2. 到域名服务商页面添加记录
去dnyv6.com,登录,进入您的域名,添加一条TXT记录:
3、回去阿里平台认证
1、到证书申请页面点"验证"
立刻,SSL 证书的申请审核就会通过,如下图:
2、点下载,在弹出窗口中选择其它证书下载。
阿里云申请的证书文件压缩包里有两个文件,
分别是.key 和.pen 后缀。
3、把他们的文件名和后缀做修改,改成
uhttpd.key 和 uhttpd.crt
4、把这两个证书文件上传到路由的/etc/目录下
3、设置uhttpd
vi /etc/conf/uhttpd
config uhttpd 'main'
option enabled 1
list listen_http '0.0.0.0:8080'
list listen_http '[::]:8080'
list listen_https '0.0.0.0:8443'
list listen_https '[::]:8443'
option redirect_https '0'
option home '/w3'
option rfc1918_filter '1'
option max_requests '3'
option max_connections '100'
option cert '/etc/uhttpd.crt' #这两行要修改
option key '/etc/uhttpd.key'
完成后重启uhttpd服务。
/etc/init.d/uhttpd restart
好了,这时你可以通过https://xxx.dynv6.net:8443/来访问你的服务了。
记得把maven配置库路径的http://xxx.dynvt.net:8080/mvn/改成https://xxx.dynv6.net:8443/mvn
移动神器RAX3000M路由器变身家庭云之一:开通SSH,安装新软件包
移动神器RAX3000M路由器变身家庭云之二:安装vsftpd
移动神器RAX3000M路由器变身家庭云之三:外网访问家庭云
移动神器RAX3000M路由器变身家庭云之四:开放LuCI管理界面,网站服务
移动神器RAX3000M路由器不刷固件变身家庭云之五(高级应用):设置成maven私服