Ubnt路由器设置ssl证书(转)

admin2年前复制粘贴161


根据 Ubnt路由器更换HTTPS证书文件 的说明,

更换证书,大部分情况下我们再CA机构拿到的证书一般是 xxx.pem xxx.key 两个文件(nginx)版,或者apache版 xxx.key xxx_chain.crt xxx_publuc.crt 三个文件,那么这三个文件怎么用呢?


很简单:


首先,创建一个新的证书文件,server.pem ,直接右键新建文件即可。内容为


-----BEGIN RSA PRIVATE KEY-----
xxx.key 的内容
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
xxx_publuc.crt的内容 或者  xxx.pem 中 CERTIFICATE段的内容
-----END CERTIFICATE-----

接着创建个ca.pem,还是右键新建文件。


-----BEGIN CERTIFICATE-----
 xxx_chain.crt 的内容
-----END CERTIFICATE-----

最后按照我之前的教程,上传路由器,设置证书即可。


其主要区别是,ubnt需要的证书是格式和CA默认提供的有些区别,ca-file参数需要的证书是CA机构的中间证书和跟证书的合体。cert-file 参数需要的是公钥和私钥的合体。

将证书文件上传到路由器

然后连接到路由器

configure
set service gui cert-file /config/auth/server.pem
set service gui ca-file /config/auth/ca.pem
commit
save


相关文章

frp配置(转)

Frp服务的搭建搭建frp很简单,关键的步骤只有三步:1、获取frp文件;2、设置frp配置文件,3、启动frp服务。(注意frp搭建的的这三步是分为客户端和服务端的,但是操作基本是一致的。)本教程f...

花生壳和pubyun(原3322)在linux下快速解析

一、花生壳通过设置路由器自定义地址http://用户名:密码@/ddns.oray.com/ph/update?&hostname=域名/二、pubyun使用lynx(一般的Linux,BSD...

mysql导出指定时间段binlog(需要已经开启binlog)

mysqlbinlog --no-defaults --start-datetime="2018-09-06 13:45:00" --sto...

git 简单常用命令(持续添加...)

#创建一个服务器仓库 git --bare init myRepository.git #克隆一个仓库到本地 git clone git@服...

docker常用命令(持续添加...)

#搜索镜像 php可替换为其他 docker search php #拉取php镜像 docker pull php #拉取指定版本镜...

linux设置swap分区(转)

1、linux设置swap查看swap位置cat /proc/swaps得到你的swap文件的位置,但不一定叫swap,或许叫/dev/sdb5。关闭并删除较小的swap文件sudo&nbs...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。