申请沃通免费的SSL证书,当然也可以用别的认证证书
一、申请到证书后解压for Apache.zip得到以下三个文件
1_root_bundle.crt (中间证书) 2_www.xxx.com.crt (证书) 3_www.xxx.com.key (私钥)
二、用 WinSCP登陆 到OpenWRT ,进入路径/etc/ocserv
用编辑器打开以下三个文件替换掉原来的内容 2_www.xxx.com.crt -->server-cert.pem 3_www.xxx.com.key-->server-key.pem 3_www.xxx.com.key-->ca.pem
三、进入Luci-服务-OpenConnect VPN-Edit Template,找到
|ENABLE_DEFAULT_DOMAIN|default-domain = |DEFAULT_DOMAIN| 修为:default-domain = www.xxx.com
四、到Luci-系统-启动项,重启ocserv服务,完成。
申请免费的Let's Encrypt SSL证书
一、将申请到的证书按如下改名,用 WinSCP登陆 到OpenWRT ,进入路径/etc/ocserv 替换原来的证书
1.fullchain.cer -->server-cert.pem
2.www.xxx.com.key-->server-key.pem
二、进入Luci-服务-OpenConnect VPN-Edit Template,修改如下,保存并应用
|ENABLE_DEFAULT_DOMAIN|default-domain = |DEFAULT_DOMAIN|
修为:default-domain = www.xxx.com
三、到Luci-系统-启动项,重启ocserv服务,完成。
