Heim >Betrieb und Instandhaltung >Betrieb und Wartung von Linux >So konfigurieren Sie SSL in Lighttpd Server
Alle Websites, die mit SSL laufen, verwenden das https-Protokoll auf dem Standardport 443. SSL sorgt für eine sichere Datenkommunikation durch die Verschlüsselung der Daten zwischen Server und Client.
In unseren vorherigen Artikeln haben wir vorgestellt, wie man LightTPD installiert und einen virtuellen Host erstellt. In diesem Artikel wird weiterhin die Konfiguration von SSL auf dem LightTPD-Server vorgestellt. Für die Beispiele in diesem Artikel verwenden wir ein selbstsigniertes Zertifikat.
Wenn Sie SSL in Apache/httpd konfigurieren möchten, sollten Sie diesen Artikel lesen.
Schritt 1: Erstellen Sie eine Zertifikatssignierungsanforderung (CSR)
Für die Erstellung eines SSL-Zertifikats besteht die erste Voraussetzung darin, den privaten Schlüssel und die CSR zu erstellen. Eine CSR ist eine Datei, die alle Details zu einer Domain enthält, einschließlich des öffentlichen Schlüssels. Erstellen Sie zunächst ein Verzeichnis, in dem Sie die CSR und den Schlüssel erstellen.
# mkdir /etc/lighttpd/ssl/ # cd /etc/lighttpd/ssl/
Erstellen Sie nun die CSR- und Schlüsseldateien mit den folgenden Befehlen. Ändern Sie die Dateinamen example.com.key und example.com.csr entsprechend der Domäne. Dieser Befehl fragt nach Informationen zu Ihrer Domain. Erfahren Sie mehr über die Erstellung eines CSR.
# openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csrrrree
Schritt 2: Fordern Sie ein Zertifikat von der CA an
Nachdem Sie die CSR erstellt haben, fordern Sie ein SSL-Zertifikat von einem beliebigen Zertifikatsanbieter wie Geotrust, Comodo, Digicert oder Godaddy an usw. .
Oder erstellen Sie ein selbstsigniertes Zertifikat für den internen Gebrauch.
Generating a 2048 bit RSA private key ....+++ ...............+++ writing new private key to 'example.com.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]:IN State or Province Name (full name) []:Delhi Locality Name (eg, city) [Default City]:Delhi Organization Name (eg, company) [Default Company Ltd]:TecAdmin Inc. Organizational Unit Name (eg, section) []:web Common Name (eg, your name or your server's hostname) []:example.com Email Address []:user@example.com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: [Leave Blank] An optional company name []: [Leave Blank]
ruft die erstellte Zertifikatsdatei im aktuellen Verzeichnis mit dem Namen example.com.crt ab. Erstellen Sie nun eine PEM-Datei, indem Sie Schlüsseldatei und Zertifikat in einer Datei kombinieren
# openssl x509 -req -days 365 -inexample.com.csr-signkeyexample.com.key-outexample.com.crt
Schritt 3: Virtuellen Host mit SSL einrichten
Lighttpd-Konfigurationsdatei /etc /lighttpd/ bearbeiten lighttpd.conf und fügen Sie die folgenden Werte hinzu.
# cat example.com.key example.com.crt > example.com.pem
Schritt 4: Konfiguration überprüfen und lighttpd neu starten
Bevor Sie den Lighttpd-Dienst starten, überprüfen Sie die Syntax der Konfigurationsdatei.
$SERVER["socket"] == ":443" { ssl.engine = "enable" ssl.pemfile = "/etc/lighttpd/ssl/tecadmin.net.pem" # ssl.ca-file = "/etc/lighttpd/ssl/CA_issuing.crt" server.name = "site1.tecadmin.net" server.document-root = "/sites/vhosts/site1.tecadmin.net/public" server.errorlog = "/var/log/lighttpd/site1.tecadmin.net.error.log" accesslog.filename = "/var/log/lighttpd/site1.tecadmin.net.access.log" }
Wenn festgestellt wird, dass die gesamte Syntax in Ordnung ist, starten wir den Dienst neu.
# lighttpd -t -f /etc/lighttpd/lighttpd.conf Syntax OK
[Verwandte Empfehlungen: Linux-Video-Tutorial]
Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie SSL in Lighttpd Server. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!