网站启用ssl证书

lede安装Let's Encrypt插件，填入需要使用证书的域名，建议使用泛解析，填入服务商Ali Access Key ID和Ali Access Key Secret，端口转发443，然后开始运行，系统会自动向服务商申请ssl证书并将证书下载到路由器，目录：/etc/uhttpd.crt和/etc/uhttpd.key
frpc添加穿透配置：协议类型https，路由器使用的域名，内网地址127.0.0.1，内网端口和远程端口都是443，保存
使用https://路由器域名 即可安全访问luci

onmp搭建的网站启用ssl证书（以owncloud为例）
443端口已经被uhttpd占用，ssl不一定非要用443，以改用12315为例，vhost这样配置：
server {
listen 12315;
server_name localhost;
root /opt/wwwroot/Owncloud/;
index index.html index.htm index.php tz.php;
ssl on;
ssl_certificate /etc/uhttpd.crt;
ssl_certificate_key /etc/uhttpd.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
#php-fpm
include /opt/etc/nginx/conf/nextcloud.conf;
}
修改/opt/wwwroot/Owncloud/config/config.php配置
trusted_domains和overwrite.cli.url的端口改为12315
重启onmp
frpc添加穿透配置：协议类型https，owncloud的域名，内网地址127.0.0.1，内网端口12315,远程端口443，保存
使用https://owncloud域名 即可安全访问owncloud

其他网站可直接修改/opt/etc/nginx/vhost/下对应的conf配置，加入
ssl on;
ssl_certificate /etc/uhttpd.crt;
ssl_certificate_key /etc/uhttpd.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;