OpenWrt-https证书(Lets Encrypt)

安装所需软件，可 Web 下安装
```bash
opkg update  # 更新软件库
opkg install luci-app-uhttpd luci-i18n-uhttpd-zh-cn  # 安装 uHTTPd(配置证书) 相关套件
opkg install acme luci-app-acme luci-i18n-acme-zh-cn acme-dnsapi  # Acme(自动获取证书) 相关套件
```

## ACME 证书_相关配置
- ACME 全局配置
	- 状态文件夹：/etc/acme (默认)存放证书和其他状态文件的位置
	- 电子邮件帐户：填写你的邮箱即可
- EXAMPLE_WILDCARD(带通配符域名) 和 EXAMPLE(普通域名) 任选一项填写下方内容即可
	- 常规设置
		- 已启用：勾选启用才有效
		- 使用临时服务器：从 Letsencrypt 临时服务器获取证书(仅用于测试,生产环境不使用)
		- 密钥长度：生成的证书的密钥长度和类型(默认 RSA2048位 即可)
		- 域名：要进行解析的域名(EXAMPLE_WILDCARD 下才可设通配域名)，可以添加多个(uhttpd使用第一个)
		- 用于 uhttpd：使用此证书更新 uhttpd 配置(仅可设置一个)，也可通过 LuCI 界面的 luci-app-uhttpd 来手动配置
	- 质询验证
		- 验证方式：`DNS`(下列配置为DNS的)，可以试试 独立 可行否，Webroot 需要80端口
		- DNS API：`dns_cf`(CloudFlare)，[其它](https://github.com/acmesh-official/acme.sh/wiki/dnsapi)
		- DNS API 凭证：(下列为 [CloudFlare](https://github.com/acmesh-official/acme.sh/wiki/dnsapi#1-cloudflare-option)，限制性 API令牌)
		`CF_Email="ai773203918@qq.com"` 账号
		`CF_Token="xxx"` API令牌
		- 质询别名 和 域名别名：无需配置
	- 高级设置
		- 续约前天数：90

保存并应用，等待自动获取，可在 `System Log` 下查看具体日志
如果申请`成功`，/etc/acme 路径下会出现 `域名` 对应名称的文件夹，包含申请成功的证书文件
如果申请`失败`，/etc/acme 路径下会出现 `域名-failed` 名称格式的文件夹

## 手动更改证书
用于解决无法使用 ACME 自动更换证书的
1. 通过 LuCI 界面的 uHTTPd 进行更改
2. SSH 下更改
`nano /ect/config/uhttpd` uhttpd 配置文件，更改后重启服务或是系统
```bash
config uhttpd 'main'
	list listen_https '0.0.0.0:443'
	list listen_https '[::]:443'
	# ...省略相关配置
	option key '/etc/acme/*.918178.xyz/*.918178.xyz.key'  # 私钥
	option cert '/etc/acme/*.918178.xyz/fullchain.cer'  # 证书(使用全链的即可)
```

**相关教程：**
[OpenWrt 使用 Lets Encrypt 证书开启 HTTPS 访问](https://blog.hellowood.dev/posts/openwrt-%E4%BD%BF%E7%94%A8-lets-encrypt-%E8%AF%81%E4%B9%A6%E5%BC%80%E5%90%AF-https-%E8%AE%BF%E9%97%AE/)