Comment configurer SSL dans le serveur Lighttpd

Tous les sites fonctionnant avec SSL utilisent le protocole https sur le port par défaut 443. SSL fournit une communication de données sécurisée en cryptant les données entre le serveur et le client.

Dans nos articles précédents, nous avons présenté comment installer LightTPD et créer un hôte virtuel. Cet article continuera à présenter la configuration de SSL dans le serveur LightTPD. Pour les exemples de cet article, nous utilisons un certificat auto-signé.

Si vous souhaitez trouver la configuration SSL dans Apache/httpd, vous voudrez peut-être lire cet article.

Étape 1 : Créer une demande de signature de certificat (CSR)

Pour créer un certificat SSL, la première exigence est de créer la clé privée et le CSR. Un CSR est un fichier qui contient tous les détails sur un domaine, y compris la clé publique. Créez d’abord un répertoire dans lequel vous créez le CSR et la clé.

# mkdir /etc/lighttpd/ssl/
# cd /etc/lighttpd/ssl/

Créez maintenant le CSR et les fichiers clés à l'aide des commandes suivantes. Modifiez les noms de fichiers example.com.key et example.com.csr en fonction du domaine. Cette commande demandera des informations sur votre domaine. En savoir plus sur la création d’un CSR.

# openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

Generating a 2048 bit RSA private key
....+++
...............+++
writing new private key to 'example.com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:IN
State or Province Name (full name) []:Delhi
Locality Name (eg, city) [Default City]:Delhi
Organization Name (eg, company) [Default Company Ltd]:TecAdmin Inc.
Organizational Unit Name (eg, section) []:web
Common Name (eg, your name or your server's hostname) []:example.com
Email Address []:user@example.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: [Leave Blank]
An optional company name []: [Leave Blank]

Étape 2 : Demander un certificat à CA

Après avoir créé le CSR, demandez-le à n'importe quel fournisseur de certificat comme Geotrust, Comodo, Digicert ou godaddy etc. ) pour demander un certificat SSL.

Ou créez un certificat auto-signé pour un usage interne

# openssl x509 -req -days 365 -inexample.com.csr-signkeyexample.com.key-outexample.com.crt

obtiendra le fichier de certificat créé dans le répertoire actuel nommé exemple.com.crt. Créez maintenant le fichier pem en combinant le fichier de clé et le certificat dans un seul fichier

# cat example.com.key  example.com.crt > example.com.pem

Étape 3 : Configurer l'hôte virtuel avec SSL

Modifier le fichier de configuration lighttpd /etc/ lighttpd/lighttpd.conf et ajoutez les valeurs suivantes.

$SERVER["socket"] == ":443" {
        ssl.engine = "enable"
        ssl.pemfile = "/etc/lighttpd/ssl/tecadmin.net.pem"
      # ssl.ca-file = "/etc/lighttpd/ssl/CA_issuing.crt"
        server.name = "site1.tecadmin.net"
        server.document-root = "/sites/vhosts/site1.tecadmin.net/public"
        server.errorlog = "/var/log/lighttpd/site1.tecadmin.net.error.log"
        accesslog.filename = "/var/log/lighttpd/site1.tecadmin.net.access.log"
}

Étape 4 : Vérifiez la configuration et redémarrez lighttpd

Avant de démarrer le service lighttpd, vérifiez la syntaxe du fichier de configuration.

# lighttpd -t -f /etc/lighttpd/lighttpd.conf

Syntax OK

Si toute la syntaxe est correcte, redémarrons le service.

# service lighttpd restart

[Recommandations associées : Tutoriel vidéo Linux]

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!