howto: Использование вебсервера nginx (SSL) для доступа к встроенному веб-интерфейсу
1) Устанавливаем nginx (кому надо выложу сборку с поддержкой SSL)
2) настраиваем backend соединение со встроенным веб-сервером
в файле /opt/etc/nginx/nginx.conf должно быть прописано:
Code:
server {
listen 443;
server_name ДоменноеИмяРоутера;
ssl on;
ssl_certificate cert.pem;
ssl_certificate_key cert.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:80/;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For
$proxy_add_x_forwarded_for;
}
}
ДоменноеИмяРоутера заменить на ваше доменное имя роутера.
3) создать сертификаты
Code:
openssl req -new -x509 -days 9999 -nodes -out cert.pem -keyout cert.key
Спасибо Nebulosa за подсказку.
файлы cert.key и cert.pem необходимо положить в папку /opt/etc/nginx/
Собственно все.
PS: заходить на роутер так https://ДоменноеИмяРоутера