调试笔记-系列文章目录
调试笔记-20240530-Linux-在 OpenWRT-23.05 上为 nginx 配置 HTTPS 网站
文章目录
- 调试笔记-系列文章目录
- 调试笔记-20240530-Linux-在 OpenWRT-23.05 上为 nginx 配置 HTTPS 网站
- 前言
- 一、调试环境
- 操作系统:OpenWrt 23.05.3
- 调试环境
- 调试目标
- 二、调试步骤
- 安装 nginx Web 服务器
- 创建 www.tanghui.fun 网站
- 创建 www.tanghui.fun.locations 配置文件
- 在 Vultr 上选购云服务器
- 运行测试
- 配置上网功能
- 配置 LuCI 管理界面
- 三、应用场景
- 构建小型 Linux 服务器
- 网站开发测试环境
- 四、参考资料
- 总结
前言
本文记录在 OpenWRT-23.05 上为 nginx 配置 HTTPS 网站的步骤。
实验使用的电脑如下:
CPU:
Intel Core Processor (Broadwell, no TSX, IBRS)
操作系统:
OpenWrt 23.05.3 r23809-234f1a2efa
一、调试环境
操作系统:OpenWrt 23.05.3
调试环境
- 云主机,已安装 OpenWrt
参考【安装笔记-20240528-Linux-在 Vultr 云服务器上安装测试 OpenWRT】
调试目标
- 配置好 HTTPS 网站,并且使用公共签名 SSL 证书,浏览器访问网站时无安全警告。
二、调试步骤
安装 nginx Web 服务器
opkg update
opkg install nginx-full
创建 www.tanghui.fun 网站
uci add nginx server
uci rename nginx.@server[-1]=www_tanghui_fun
uci add_list nginx.www_tanghui_fun.listen='80'
uci add_list nginx.www_tanghui_fun.listen='[::]:80'
uci set nginx.www_tanghui_fun.server_name='www.tanghui.fun'
uci set nginx.www_tanghui_fun.client_header_timeout='10s'
uci add_list nginx.www_tanghui_fun.include='conf.d/www.tanghui.fun.locations'
uci commit nginx
创建 www.tanghui.fun.locations 配置文件
uci add nginx server
uci rename nginx.@server[-1]=www_tanghui_fun
uci add_list nginx.www_tanghui_fun.listen='80'
uci add_list nginx.www_tanghui_fun.listen='[::]:80'
uci set nginx.www_tanghui_fun.server_name='www.tanghui.fun'
uci set nginx.www_tanghui_fun.client_header_timeout='10s'
uci add_list nginx.www_tanghui_fun.include='conf.d/www.tanghui.fun.locations'
uci commit nginx
在 Vultr 上选购云服务器
1、选择云服务器类型
2、选安装用的光盘镜像,以及购买的套餐
3、去掉不需要的增值服务
运行测试
1、启动服务器,并连接服务器的控制台界面
2、在控制台界面选择光盘启动
3、进入光盘系统后,下载 OpenWrt 的磁盘镜像文件并复制到服务器硬盘中。执行以下命令:
wget http://tanghui.fun/op.img.gz
gunzip op.img.gz
dd if=op.img of=/dev/vda
4、查看服务器硬盘分区信息,并调整分区大小,执行以下命令:
parted /dev/vda print
parted /dev/vda resizepart 2 100%
parted /dev/vda print
5、卸载光盘镜像,让服务器从硬盘启动
6、服务器重启后,进入 OpenWrt 登录界面
配置上网功能
1、配置 OpenWrt 主机为客户设备模式,并开启 DHCP-client 功能
在 OpenWrt 主机终端输入以下命令:
uci set network.lan.proto="dhcp"
uci commit network
service network restart
然后,输入以下命令检查 OpenWrt 主机是否正确获取到网络 DHCP 服务器分配的 IP 地址
ip addr
2、设置 root 用户登录密码,输入以下命令:
passwd
3、从 Windows 主机通过 SSH 远程连接 OpenWrt 访客主机
4、测试网络联通性
在 PuTTY 窗口输入以下命令:
ping www.baidu.com
上图可见,OpenWrt 访客主机能访问到 www.baidu.com ,网络通畅。
配置 LuCI 管理界面
5、在 Windows 主机浏览器中输入以下网址:
https://[服务器 IP]/
输入 root 密码,登入 LuCI 管理界面如下:
注意到磁盘空间仍然只有100M,我们需要重新调整 EXT4 分区的大小,在服务控制台执行以下命令:
opkg update
opkg install lsblk
opkg install losetup
opkg install resize2fs
losetup /dev/loop1 /dev/vda2
resize2fs -f /dev/loop1
确认是否修改成功,执行以下命令:
df -h
三、应用场景
构建小型 Linux 服务器
网站开发测试环境
四、参考资料
1、Get a free HTTPS certificate from LetsEncrypt for OpenWrt with ACME.sh
2、acme.sh 中文说明
总结
本文介绍了在 Vultr 云主机上安装运行 OpenWRT 的步骤,并给出了解决所遇问题的方法。
