虽然已经会配置nginx了
但是在openwrt上配置neginx,并允许wan访问,还是需要改一些东西的。
尤其是几个运营商封端口。80,8080,10080,443均已沦陷,或即将沦陷。
openwrt 的nginx - 上官飞鸿 - 博客园 (cnblogs.com)
所以我将使用10443来配置自己的路由器web wan管理。
按上一篇博文的介绍。
将新的*.conf文件放入/etc/nginx/conf.d 即可
#/etc/nginx/conf.d/wan_web.conf 其实是复制自/etc/nginx/uci.conf其中一段
server { listen [::]:10443 ssl default_server; #监听IPV6的10443 include restrict_locally; #ip白名单 include conf.d/*.locations; #专用路径的解析 ssl_certificate /etc/nginx/conf.d/_lan.crt; #ssl证书相关 ssl_certificate_key /etc/nginx/conf.d/_lan.key; #ssl证书相关 ssl_session_cache shared:SSL:32k; #ssl证书相关 ssl_session_timeout 64m; #ssl证书相关 access_log off; # logd openwrt; #关闭日志 }
注意路径问题,我就这里卡了1小时。
在openwrt的nginx中,默认配置文件是:/etc/nginx/uci.conf
在这个文件中有这么一句:
………… include conf.d/*.conf; }
就是这句,包括了我们在conf.d/*.conf
然后在我们自己的wan_web.conf中,需要导入luci.locations,被写成了include conf.d/*.locations;
由于最早的导入是从/etc/nginx/uci.conf这个文件开始的,所以后续导入的文件(wan_web.conf)导入文件,也算是从/etc/nginx/uci.conf文件导入,所以路径看起来似乎不对,其实是对的。
我是在手动强制导入luci.locations,不导入*.locations时才发现这个问题。
特此记录。