申请沃通免费的SSL证书,当然也可以用别的认证证书

    一、申请到证书后解压for Apache.zip得到以下三个文件

    1_root_bundle.crt    (中间证书)
    2_www.xxx.com.crt     (证书)
    3_www.xxx.com.key     (私钥)

    二、用 WinSCP登陆 到OpenWRT ,进入路径/etc/ocserv

    用编辑器打开以下三个文件替换掉原来的内容
    2_www.xxx.com.crt -->server-cert.pem
    3_www.xxx.com.key-->server-key.pem
    3_www.xxx.com.key-->ca.pem

    三、进入Luci-服务-OpenConnect VPN-Edit Template,找到

    |ENABLE_DEFAULT_DOMAIN|default-domain = |DEFAULT_DOMAIN|
    修为:default-domain = www.xxx.com

    四、到Luci-系统-启动项,重启ocserv服务,完成。



    申请免费的Let's Encrypt SSL证书
    一、将申请到的证书按如下改名,用 WinSCP登陆 到OpenWRT ,进入路径/etc/ocserv 替换原来的证书
    1.fullchain.cer -->server-cert.pem
    2.www.xxx.com.key-->server-key.pem

    二、进入Luci-服务-OpenConnect VPN-Edit Template,修改如下,保存并应用
    |ENABLE_DEFAULT_DOMAIN|default-domain = |DEFAULT_DOMAIN|
    修为:default-domain = www.xxx.com


    三、到Luci-系统-启动项,重启ocserv服务,完成。