由于官方固件不支持ipv6(现在国家大力推进ipv6部署，手机端目前三大运营商都已支持，带宽还没宣布支持)，而且社区大神搞得MT工具箱我这也一直有问题。于是半个多月前我又将我的小米路由器3刷回了Padavan，可一直也没做个记录，今天刚好公司也没啥事，就整理一下。

　　我之前有在namecheap购买一个域名，也就是xubiaosunny.online，我博客的子域名就是用的这个。可以在分一个子域名给家里的路由器。正好也支持动态DNS。文档地址

　　添加一条A+ Dynamic DNS record，Value随便填，因为是动态dns，到时候回跟着你家里的公网ip动态解析，可以填为127.0.0.0，Host填写为你自己的，比如mi3。

　　为新添加A+ Dynamic DNS record动态更新IP地址，namecheap提供有一个客户端软件，但是我觉得没有必要，因为该软件是.exe文件，家庭网络的公网地址每次拨号都会改变，所以你时刻都得通知namecheap修改ip，那么你就得24小时开着一台windows电脑来跑这个程序，完全没必要。

　　因为我的路由器上面还有个光猫，所以要在光猫上做个端口转发，如果你是路由器直接拨号由公网IP那么就不用这么做了。我是配置了DMZ，也可以用虚拟主机配置来转发相应的端口，效果是一样的。

　　其实到此理论上已经可以通过动态域名访问路由器的后台页面了，但需要把服务端口改一下，英文运营商一般都封了80和443端口。我们可以把端口改为‘8443’，并开启‘Https’

　　到这一步访问的话，浏览器会标记为不安全，那么现在需要申请一个“可以让浏览器标记为安全”的SSL证书。这里我使用Lets Encrypt，使用certbot来免费申请证书，当然也可以使用阿里云啥的申请一个免费的证书vpn连接就能上网，包括我们公司也支持免费证书的申请。

　　申请证书的还用刷机的那台Ubuntu就可以，将为自己的域名，比如*.xubiaosunny.onile

　　按照终端的提示填写信息并回车继续，到DNS验证的时候先不要回车，先在域名解析的时候添加一条TXT记录，确认记录生效后再回车完成申请。

　　打开cert.pem、fullchain.pem、privkey.pem拷贝里面的内容按下图对应粘贴到对应位置，保存。(如果打开文件权限不足，尝试使用root用户)

　　广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。