So konfigurieren Sie SSL in Lighttpd Server

Alle Websites, die mit SSL laufen, verwenden das https-Protokoll auf dem Standardport 443. SSL sorgt für eine sichere Datenkommunikation durch die Verschlüsselung der Daten zwischen Server und Client.

In unseren vorherigen Artikeln haben wir vorgestellt, wie man LightTPD installiert und einen virtuellen Host erstellt. In diesem Artikel wird weiterhin die Konfiguration von SSL auf dem LightTPD-Server vorgestellt. Für die Beispiele in diesem Artikel verwenden wir ein selbstsigniertes Zertifikat.

Wenn Sie SSL in Apache/httpd konfigurieren möchten, sollten Sie diesen Artikel lesen.

Schritt 1: Erstellen Sie eine Zertifikatssignierungsanforderung (CSR)

Für die Erstellung eines SSL-Zertifikats besteht die erste Voraussetzung darin, den privaten Schlüssel und die CSR zu erstellen. Eine CSR ist eine Datei, die alle Details zu einer Domain enthält, einschließlich des öffentlichen Schlüssels. Erstellen Sie zunächst ein Verzeichnis, in dem Sie die CSR und den Schlüssel erstellen.

# mkdir /etc/lighttpd/ssl/
# cd /etc/lighttpd/ssl/

Erstellen Sie nun die CSR- und Schlüsseldateien mit den folgenden Befehlen. Ändern Sie die Dateinamen example.com.key und example.com.csr entsprechend der Domäne. Dieser Befehl fragt nach Informationen zu Ihrer Domain. Erfahren Sie mehr über die Erstellung eines CSR.

# openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

rrree

Schritt 2: Fordern Sie ein Zertifikat von der CA an

Nachdem Sie die CSR erstellt haben, fordern Sie ein SSL-Zertifikat von einem beliebigen Zertifikatsanbieter wie Geotrust, Comodo, Digicert oder Godaddy an usw. .

Oder erstellen Sie ein selbstsigniertes Zertifikat für den internen Gebrauch.

Generating a 2048 bit RSA private key
....+++
...............+++
writing new private key to 'example.com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:IN
State or Province Name (full name) []:Delhi
Locality Name (eg, city) [Default City]:Delhi
Organization Name (eg, company) [Default Company Ltd]:TecAdmin Inc.
Organizational Unit Name (eg, section) []:web
Common Name (eg, your name or your server's hostname) []:example.com
Email Address []:user@example.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: [Leave Blank]
An optional company name []: [Leave Blank]

ruft die erstellte Zertifikatsdatei im aktuellen Verzeichnis mit dem Namen example.com.crt ab. Erstellen Sie nun eine PEM-Datei, indem Sie Schlüsseldatei und Zertifikat in einer Datei kombinieren

# openssl x509 -req -days 365 -inexample.com.csr-signkeyexample.com.key-outexample.com.crt

Schritt 3: Virtuellen Host mit SSL einrichten

Lighttpd-Konfigurationsdatei /etc /lighttpd/ bearbeiten lighttpd.conf und fügen Sie die folgenden Werte hinzu.

# cat example.com.key  example.com.crt > example.com.pem

Schritt 4: Konfiguration überprüfen und lighttpd neu starten

Bevor Sie den Lighttpd-Dienst starten, überprüfen Sie die Syntax der Konfigurationsdatei.

$SERVER["socket"] == ":443" {
        ssl.engine = "enable"
        ssl.pemfile = "/etc/lighttpd/ssl/tecadmin.net.pem"
      # ssl.ca-file = "/etc/lighttpd/ssl/CA_issuing.crt"
        server.name = "site1.tecadmin.net"
        server.document-root = "/sites/vhosts/site1.tecadmin.net/public"
        server.errorlog = "/var/log/lighttpd/site1.tecadmin.net.error.log"
        accesslog.filename = "/var/log/lighttpd/site1.tecadmin.net.access.log"
}

Wenn festgestellt wird, dass die gesamte Syntax in Ordnung ist, starten wir den Dienst neu.

# lighttpd -t -f /etc/lighttpd/lighttpd.conf

Syntax OK

[Verwandte Empfehlungen: Linux-Video-Tutorial]

Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie SSL in Lighttpd Server. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!