KoolShare

 找回密码
 立即注册
搜索
楼主: huangyewudeng

[教程] 【R7000】梅林固件 AiCloud ssl 证书不对的解决办法

  [复制链接]

14

主题

131

帖子

387

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
345
魔法值
0
注册时间
2016-2-27
 楼主| 发表于 2016-4-26 10:52:18 | 显示全部楼层
hbmask 发表于 2016-4-21 13:47
楼主的教程,我看得稀里糊涂的,希望楼主解惑.

用mount --bind 替换掉gencert.sh ( 系统的gencert.sh 在   ...

注意看命令的文件名啊。这不是小白教程,啥都一句一句解释的。
比如:
  1. 然后在 /jffs/scripts/init-start 中添加一行:
  2. /jffs/aidisk_ssl/fix-cert
复制代码


这两句看到后,你要知道:
1. 如果没有  /jffs/scripts/init-start  你要新建一个,内容如:
  1. #!/bin/sh

  2. 然后这里是代码
复制代码


2. 其二, 在 /jffs/scripts/init-start 中添加一行:
  1. /jffs/aidisk_ssl/fix-cert
复制代码


3. /jffs/aidisk_ssl/fix-cert 的内容。文件中已经说了。

4

主题

68

帖子

143

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
129
魔法值
0
注册时间
2015-7-13
发表于 2016-4-27 17:48:49 | 显示全部楼层
huangyewudeng 发表于 2016-4-26 10:52
注意看命令的文件名啊。这不是小白教程,啥都一句一句解释的。
比如:

谢谢..解惑 ,毕竟.linux这类货 接触比较少.

4

主题

68

帖子

143

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
129
魔法值
0
注册时间
2015-7-13
发表于 2016-4-28 00:33:50 | 显示全部楼层
huangyewudeng 发表于 2016-4-26 10:52
注意看命令的文件名啊。这不是小白教程,啥都一句一句解释的。
比如:

那么 init-start 需要在哪里启动呢??

4

主题

68

帖子

143

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
129
魔法值
0
注册时间
2015-7-13
发表于 2016-4-28 01:03:30 | 显示全部楼层
huangyewudeng 发表于 2016-4-26 10:52
注意看命令的文件名啊。这不是小白教程,啥都一句一句解释的。
比如:

aidisk_ssl/*.pem 这个文件是从哪里拷贝来的?从8443 拷贝来的?还是就是在/etc/下面拷贝来的?

14

主题

131

帖子

387

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
345
魔法值
0
注册时间
2016-2-27
 楼主| 发表于 2016-5-7 22:45:21 | 显示全部楼层
hbmask 发表于 2016-4-28 00:33
那么 init-start 需要在哪里启动呢??

这个你不用管。系统自己会搜索这个文件。

14

主题

131

帖子

387

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
345
魔法值
0
注册时间
2016-2-27
 楼主| 发表于 2016-5-7 22:46:23 | 显示全部楼层
hbmask 发表于 2016-4-28 01:03
aidisk_ssl/*.pem 这个文件是从哪里拷贝来的?从8443 拷贝来的?还是就是在/etc/下面拷贝来的? ...

。。。 这是你自己的证书,当然是scp 拷过去的。详情看二楼。

27

主题

431

帖子

795

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
627
魔法值
0
注册时间
2015-12-29
发表于 2016-5-8 16:03:45 | 显示全部楼层
/jffs/aidisk_ssl/fix-cer执行完后还需要重启webdav服务的
service restart_webdav,添加到fix-cer的最后一行

2

主题

16

帖子

51

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
47
魔法值
0
注册时间
2016-9-25
发表于 2016-10-14 23:19:02 | 显示全部楼层

我也挺烦那个https的红叉,今天看到楼主的帖子,试着弄了一下。终于绿了。

不过想请教下为神马要用 copy? 直接link 会有问题么?

我是这样操作的:
1. 先在 aicloud里的“设置”->“证书”里生成了证书。
2. ssh到路由,在/jffs下建立cert文件夹,移动etc里的所有pem文件到哪里。
  1. cd /jffs
  2. mkdir cert
  3. cd cert
  4. cp /etc/*.pem
  5. rm /etc/*.pem
复制代码


3.建立pem文件的链接,重新启动httpd
  1. ln -s /jffs/cert/cert.pem /etc/cert.pem
  2. ln -s /jffs/cert/key.pem /etc/key.pem
  3. ln -s /jffs/cert/server.pem /etc/server.pem
  4. service restart_httpd
复制代码
..貌似一切正常。

我没重启路由测试,请问这样会有什么问题么。

14

主题

131

帖子

387

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
345
魔法值
0
注册时间
2016-2-27
 楼主| 发表于 2016-10-15 20:53:22 | 显示全部楼层
img 发表于 2016-10-14 23:19
我也挺烦那个https的红叉,今天看到楼主的帖子,试着弄了一下。终于绿了。

不过想请教下为神马要用 copy? ...

嗯 。你说得对的。其实 ,用link 更好的

0

主题

37

帖子

188

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
183
魔法值
0
注册时间
2016-9-26
发表于 2016-10-22 13:10:24 | 显示全部楼层
img 发表于 2016-10-14 23:19
我也挺烦那个https的红叉,今天看到楼主的帖子,试着弄了一下。终于绿了。

不过想请教下为神马要用 copy? ...

这样的话,如果格式化jffs分区会不会导致证书没了?

2

主题

30

帖子

51

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
45
魔法值
0
注册时间
2016-10-18
发表于 2016-10-24 10:52:59 | 显示全部楼层
好东西先收藏了!!

23

主题

390

帖子

842

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
671
魔法值
0
注册时间
2015-12-26
发表于 2016-10-24 11:09:40 | 显示全部楼层
留个脚印。。。。

2

主题

16

帖子

51

积分

初级魔法师

Rank: 2

精华
0
门户文章
0
魔力币
47
魔法值
0
注册时间
2016-9-25
发表于 2016-10-24 13:30:00 | 显示全部楼层
xiaoxiang69460 发表于 2016-10-22 13:10
这样的话,如果格式化jffs分区会不会导致证书没了?

当然,无论那种方式,你格式花JFFS还有什么可以剩下的。。。

27

主题

431

帖子

795

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
627
魔法值
0
注册时间
2015-12-29
发表于 2016-10-26 22:15:47 | 显示全部楼层
按照楼主的做法和8443端口的方法电脑端确实是没有https的红叉叉了,但是手机端还是有啊,无论是443还是8443端口这个怎么解决呢?如果是在aicloud里导入证书那么电脑端还是手机端都是没有红叉叉的,所以脚本应该是漏了什么地方

14

主题

131

帖子

387

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
345
魔法值
0
注册时间
2016-2-27
 楼主| 发表于 2016-10-26 22:38:14 | 显示全部楼层
wqm6312 发表于 2016-10-26 22:15
按照楼主的做法和8443端口的方法电脑端确实是没有https的红叉叉了,但是手机端还是有啊,无论是443还是8443 ...

是因为这个免费的证书,苹果 不认可 。。。不是脚本 的问题。

27

主题

431

帖子

795

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
627
魔法值
0
注册时间
2015-12-29
发表于 2016-10-26 23:05:36 | 显示全部楼层
本帖最后由 wqm6312 于 2016-10-27 00:22 编辑
huangyewudeng 发表于 2016-10-26 22:38
是因为这个免费的证书,苹果 不认可 。。。不是脚本 的问题。

我是安卓。。。
奇怪的是如果从aicloud里导入证书,安卓手机就是绿色的HTTPS。用脚本电脑是绿色的手机还是红色的。绝对不是免费证书的事,我以前用亚马逊搭梯子时也是用的沃通的免费证书,无论是电脑还是安卓还是苹果打开网页都是信任的,没有出现红叉叉。
所以应该还是漏了什么没做,是不是有必要模仿一下aicloud里导入证书时的流程?

76

主题

347

帖子

876

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
589
魔法值
0
注册时间
2016-5-6
发表于 2016-10-31 23:53:02 | 显示全部楼层
楼主可以弄个导入域名证书的插件,支持,加油!

10

主题

148

帖子

669

积分

高级魔法师

Rank: 4

精华
0
门户文章
0
魔力币
606
魔法值
0
注册时间
2015-11-12

DDOS纪念勋章

发表于 2016-12-8 21:51:52 | 显示全部楼层
重启后还是不行,能否写个详细点的步骤 啊
本人小白,搞了很久搞不定
现在是merlin7.2固件,谢谢了

0

主题

85

帖子

443

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
425
魔法值
0
注册时间
2016-9-27
发表于 2016-12-8 22:18:28 | 显示全部楼层
要是有个插件就好了

2

主题

101

帖子

402

积分

中级魔法师

Rank: 3Rank: 3

精华
0
门户文章
0
魔力币
378
魔法值
0
注册时间
2015-11-5

DDOS纪念勋章

发表于 2016-12-9 00:41:48 | 显示全部楼层
哎哟,好巧,正好在想怎么解决这个证书的问题

联系我们|手机版|KoolShare ( 沪ICP备13045430号 )

GMT+8, 2018-4-25 02:33 , Processed in 0.055193 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表