openwrt配置证书，ddnspod证书NGINX使用

简介：

 大大的红色，想办法消除了吧，https是加密的，更安全的协议。只要加上证书就好了，我使用的dnspod动态域名，可以免费申请1年期的证书。

一：动态域名申请证书

这里申请，只要填上你的域名，邮箱，等几个小时就可以了。

二：下载对应服务器的证书

有通知以后，这个就变绿了，再次点击就变下载。

看看说明总是不吃亏的。

三：配置证书

创建配置文件：/etc/nginx/conf.d/base.conf

不要想改uci.conf,改不了的。

 实际使用，你应该复制uci.conf当中 server一整段，过来。

然后修改location以外的东西。

具体我用的如下：

server {
listen 443 ssl ;
listen [::]:443 ssl ;
include restrict_locally;
include conf.d/*.locations;
server_name ***.jack****.***;
ssl_certificate /etc/nginx/conf.d/***.jack****.***.crt;
ssl_certificate_key /etc/nginx/conf.d/***.jack****.***.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
}

四：尝试访问

域名没问题，IP就不行了