30 Maja 2020 04:59:45
Nawigacja
· Strona Główna
· Galeria
· Forum
· Linki

· Tomato by Shibby

· Wiki-OpenWrt
· Wiki-DD-WRT
· Emulatory sprzętu

Darowizna
Ostatnio na forum
Najnowsze tematy
· migracja na Mikrotika
· dodane lokacji ftp d...
· [MOD] FreshTomato-MI...
· [S] Xiaomi Mi9T Pro ...
· WNR3500L v2 - czy to...
· [S] Netgear R7000p N...
· [MOD] FreshTomato-AR...
· R7000
· [S] Netgear WNR3500L x3
· [S] Dysk Twardy 3.5'...
· TP-Link TL-WDR3600 v1
· Multiroom N z wykorz...
· D-link DGS-1210-52 V...
· Monitory biurowe
· cały ruch z WiFi na VPN
· HP microserver gen8 ...
· [Artykuł] Jakie toma...
· [S] ASRock c2750d4i ...
· [S] Karta Raid LSI 9...
· RT-n66U problemy z wifi
Najciekawsze tematy
· [MOD] FreshTomato... [184]
· [MOD] FreshTomato... [178]
· WNR3500L v2 - czy... [22]
· migracja na Mikro... [10]
· dodane lokacji ft... [4]
· TP-Link TL-WDR360... [4]
· R7000 [3]
· [S] Netgear WNR35... [3]
· [S] Dysk Twardy 3... [2]
· [S] Xiaomi Mi9T P... [0]
· [S] Netgear R7000... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
38% [140 głosów]

Broadcom ARM
Broadcom ARM
51% [187 głosów]

Atheros
Atheros
6% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [2 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [11 głosów]

Ogółem głosów: 369
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38

Archiwum ankiet
Reklama
Twoje IP
18.232.38.214
Reklama
Zobacz temat
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj temat
Instalacja certyfikatu SSL na lighttpd
adrian414
Witam,
mam zainstalowane i działające lighttpd z entware. Wygenerowałem sobie klucze SSL z SSLFORFREE.COM i niestety nie mam zielonego pojęcia jak je zainstalować. Otrzymałem 3 pliki
- ca_bundle.crt
- certificate.crt
- private.key

Wszystkie wrzuciłem do /opt/etc/lighttpd/ssl/mojadomena, nastepnie za pomocą openssl przekształciłem private.key na private.pem (openssl rsa -in private.key -text > private.pem). Dalej niestety nie wiem czy muszę doinstalować jeszcze jakiś moduł ssl do lighttpd ?

Próbowałem korzystać z tego tutka https://www.linksysinfo.org/index.php?threads/optware-ng-owncloud-8-ssl-https-for-tomato-arm-mipsel.70399/
ale niestety po utworzeniu takiego pliku w d.conf powoduje niemożność wystartowania lighttpd ;/

Połączony z 31 marca 2020 12:05:59:
Sprawa załatwiona. Poradziłem sobie. Robota w sumie jest dość szybka tylko trzeba odpowiednio połączyć ze sobą certyfikat i klucz prywatny w jeden plik PEM. Następnie dopisać do pliku z konfiguracją domeny

Pobierz kod źródłowy  Kod źródłowy
$SERVER["socket"] == ":443" {
    ssl.engine = "enable"
    ssl.pemfile = "/opt/etc/lighttpd/ssl/cod4x.root.sx/cod4x.root.sx.pem"
   ssl.ca-file = "/opt/etc/lighttpd/ssl/cod4x.root.sx/ca_bundle.crt"
    ssl.honor-cipher-order = "enable"
    ssl.cipher-list = "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256"
    ssl.use-compression = "disable"
    ssl.use-sslv2 = "disable"
    ssl.use-sslv3 = "disable"
   ssl.openssl.ssl-conf-cmd = ("Protocol" => "-TLSv1.1, -TLSv1, -TLSv1.2, -SSLv3")
   ssl.disable-client-renegotiation = "enable"
  }
 # Redirect HTTP to HTTPS
  $HTTP["scheme"] == "http" {
    $HTTP["host"] =~ ".*" {
      url.redirect = (".*" => "https://%0$0")
    }
  }




I to wszystko. Darmowe certyfikaty można sobie w bardzo prosty i szybki sposób wygenerowac na https://www.sslforfree.com/.
Edytowane przez adrian414 dnia 31-03-2020 12:05
ASUS RT-N16 / ASUS RT-AC56U
WLA-9000AP DD-WRT v24 14896
ASUS RT-AC3200 #FreshTomato 2019.2
 
Przejdź do forum:
Logowanie
Nazwa użytkownika

Hasło



Nie masz jeszcze konta?
Zarejestruj się

Nie możesz się zalogować?
Poproś o nowe hasło
Aktualnie online
· Gości online: 5

· Użytkowników online: 0

· Łącznie użytkowników: 23,917
· Najnowszy użytkownik: KtoTyJestes
Shoutbox
Musisz zalogować się, aby móc dodać wiadomość.

mosfit
29-05-2020 22:54
dokładnie ! pewne modele się nie psują i nie warto przepłacać za Nowe . Mam R7000 za 330zł

tamtosiamto
29-05-2020 22:36
ostatni raz kupilem nowy ruter z 15 lat temu, od tego czasu z 5 czy 6 asusow, netgearow, jakis tplink, wszytsko uzywki. I wszytskie dzialaja.

gorus1
28-05-2020 16:25
no tak, tyle że on kosztuje ponad 500 zł, a ja szukam czegoś do 300 zł...

tamtosiamto
28-05-2020 13:43
ac56u?

gorus1
28-05-2020 11:59
Witam, szukam jakiegoś routera pod tomato, odpowiednika / następcy netgear 3500Lv2, bez anten do 250 zł. Co możecie polecić?

tamtosiamto
26-05-2020 23:52
kazdy terazniejszy ruter obsluzy 15 klientow wifi, o ile nie masz zbytniego syfu w eterze na 2.4

KaisuM
25-05-2020 21:57
cześć. który router warto wybrać? MT hAP AC2 czy ASUS RT-AC58U V2 czy TP-Link Archer C80 - musi obsługiwać bez problemu 15 klientów po 2,4Ghz dzięki za wskazówki

pedro
08-05-2020 11:59
Po to jest "no-resolv", żeby nie czytał żadnych innych plików, ale usunąć nie zaszkodzi

djwujek
07-05-2020 23:09
A czy z zakładki basic/network/Stat
ic DNS wpisy mają być usunięte zanim dopiszę w skrypcie ? no-resolv\FN server=192.168.1.1
\FN tak ma to wyglądać ?

pedro
07-05-2020 21:14
Advanced->DHCP / DNS->Dnsmasq Custom configuration: "no-resolv\n server=DNS1\n server=DNS2\n server=DNS3\n" Zjada LF więc dodałem \n

djwujek
07-05-2020 19:38
A możesz powiedzieć jak to zrobić ??

pedro
07-05-2020 18:38
Da się

djwujek
07-05-2020 03:19
Czy w tomato da się wpisać trzy adresy dns ?

lisic
05-05-2020 09:25
Czy na asusie rt-ac65p da się odpalić freshtomato?

kille72
20-04-2020 20:16
Ja mam "No-Resolv"

PanRatio
20-04-2020 05:37
W DNS macie "No-Resolv" czy "Strict-Order"?

kerios83
31-03-2020 18:16
mozna edytowac tylko do pewnego czasu.

41,535,277 unikalne wizyty