' target='_blank'>Link
27 Kwietnia 2024 06:32:32
Nawigacja
· Strona Główna
· Forum
· Tomato by Shibby
· FreshTomato

Wątki na forum
Najnowsze dyskusje
· nju swiatło pytania
· Asus TUF-AX3000_V2 p...
· Jaki router kupić? ...
· konfiguracja router ...
· Szukam zaproszenia n...
· [Howto] Xpenology na...
· dodatkowe złącza s...
· RT-N18U - nie można...
· [MOD] Tomato64 (x86-64)
· Firewall nie zawsze ...
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
Najpopularniejsze obecnie wątki
· Jaki router kupi... [552]
· Asus TUF-AX3000_V... [19]
· konfiguracja rout... [8]
· nju swiatło pytania [2]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.216.190.167
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
Instalacja certyfikatu SSL na lighttpd
adrian414
Top  #1 Drukuj post
Dodano 27-03-2020 18:23
Witam,
mam zainstalowane i działające lighttpd z entware. Wygenerowałem sobie klucze SSL z SSLFORFREE.COM i niestety nie mam zielonego pojęcia jak je zainstalować. Otrzymałem 3 pliki
- ca_bundle.crt
- certificate.crt
- private.key

Wszystkie wrzuciłem do /opt/etc/lighttpd/ssl/mojadomena, nastepnie za pomocą openssl przekształciłem private.key na private.pem (openssl rsa -in private.key -text > private.pem). Dalej niestety nie wiem czy muszę doinstalować jeszcze jakiś moduł ssl do lighttpd ?

Próbowałem korzystać z tego tutka https://www.linksysinfo.org/index.php?threads/optware-ng-owncloud-8-ssl-https-for-tomato-arm-mipsel.70399/
ale niestety po utworzeniu takiego pliku w d.conf powoduje niemożność wystartowania lighttpd ;/

Połączony z 31 marca 2020 12:05:59:
Sprawa załatwiona. Poradziłem sobie. Robota w sumie jest dość szybka tylko trzeba odpowiednio połączyć ze sobą certyfikat i klucz prywatny w jeden plik PEM. Następnie dopisać do pliku z konfiguracją domeny

Kod Pobierz kod źródłowy  

$SERVER["socket"] == ":443" {

    ssl.engine = "enable"

    ssl.pemfile = "/opt/etc/lighttpd/ssl/cod4x.root.sx/cod4x.root.sx.pem"

   ssl.ca-file = "/opt/etc/lighttpd/ssl/cod4x.root.sx/ca_bundle.crt"

    ssl.honor-cipher-order = "enable"

    ssl.cipher-list = "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256"

    ssl.use-compression = "disable"

    ssl.use-sslv2 = "disable"

    ssl.use-sslv3 = "disable"

   ssl.openssl.ssl-conf-cmd = ("Protocol" => "-TLSv1.1, -TLSv1, -TLSv1.2, -SSLv3")

   ssl.disable-client-renegotiation = "enable" 

  }

 # Redirect HTTP to HTTPS

  $HTTP["scheme"] == "http" {

    $HTTP["host"] =~ ".*" {

      url.redirect = (".*" => "https://%0$0")

    }

  }


I to wszystko. Darmowe certyfikaty można sobie w bardzo prosty i szybki sposób wygenerowac na https://www.sslforfree.com/.
Edytowany przez adrian414 dnia 31-03-2020 12:05
ASUS RT-N16 / ASUS RT-AC56U
WLA-9000AP DD-WRT v24 14896
ASUS RT-AC3200 #FreshTomato 2019.2
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 25

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Adooni
26-04-2024 14:41
jaki router RMerlin nie pociagne, tomato/ openwrt tak non hilink,

tamtosiamto
23-04-2024 12:35
modem bez smilocka?

man1
22-04-2024 23:27
Czy próbował ktoś uzywac karty voice (z nolimit GB) od tmobile w modemie /routerze? Da się jakoś to zrobić? Bo u mnie neta brak. E3372 Sad

tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom Grin

tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone
71,397,036 unikalnych wizyt
Copyright © OpenLinksys 2006-2021


Powered by PHPFusion Copyright © 2024 PHP Fusion Inc
Released as free software without warranties under GNU Affero GPL v3.