Openwrt 申请和部署Let's encrypt 证书（利用阿里云API）

安装

curl https://get.acme.sh | sh

此时可以看到crontab中添加了计划任务

签发

在阿里云控制台添加一套Secret key（需要手机验证码）:https://ak-console.aliyun.com/#/accesskey 然后先输入（XXXX替换为key和Secret）：

cd /root/.acme.sh
echo -e "Ali_Key='XXXXX'\nAli_Secret='XXXXX'" >>/root/.acme.sh/account.conf
./acme.sh --issue --dns dns_ali -d 你要签发的域名

openwrt 防火墙打开443端口监听（国内多半被运营商封禁，可改为其他端口，如8443）

vi /etc/config/uhttpd

打开配置文件后对配置文件进行修改（如何用vi编辑请自行搜索），在list listen_proxy ‘127.0.0.1:8000’ 下一行添加443监听

list listen_https '0.0.0.0:443'

安装证书并重启uhttpd

执行

./acme.sh --installcert -d 你注册的网址 --keypath /etc/uhttpd.key  --fullchainpath /etc/uhttpd.crt --reloadcmd "/etc/init.d/uhttpd restart"

在 openwrt 面板中打开443端口并转发（外部端口可转发为8443）

参考文章

LEDE申请并部署Let’s encrypt证书的教程