ホームページ >運用・保守 >Linuxの運用と保守 >Lighttpd サーバーで SSL を設定する方法
SSL で実行されているすべてのサイトは、デフォルトのポート 443 で https プロトコルを使用します。 SSL は、サーバーとクライアント間のデータを暗号化することにより、安全なデータ通信を提供します。
前回の記事では、CentOS/RHEL システム # に LightTPD をインストールする および 仮想ホストを作成する ## 方法を紹介しました。この記事では引き続き、LightTPD サーバーでの SSL の構成について紹介します。この記事の例では、自己署名証明書を使用しています。
Apache/httpd での ssl の設定について知りたい場合は、この記事を読む必要があるかもしれません。
ステップ 1: 証明書署名要求 (CSR) を作成する
SSL 証明書を作成するには、最初の要件は秘密キーと CSR を作成することです。 CSR は、公開キーを含むドメインに関するすべての詳細が含まれるファイルです。まず、CSR とキーを作成するディレクトリを作成します。# mkdir /etc/lighttpd/ssl/ # cd /etc/lighttpd/ssl/次に、次のコマンドを使用して CSR とキー ファイルを作成します。ファイル名 example.com.key と example.com.csr をドメインに応じて変更します。このコマンドは、ドメインに関する情報を要求します。 CSR の作成について詳しくは、こちらをご覧ください。
# openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr
Generating a 2048 bit RSA private key ....+++ ...............+++ writing new private key to 'example.com.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]:IN State or Province Name (full name) []:Delhi Locality Name (eg, city) [Default City]:Delhi Organization Name (eg, company) [Default Company Ltd]:TecAdmin Inc. Organizational Unit Name (eg, section) []:web Common Name (eg, your name or your server's hostname) []:example.com Email Address []:user@example.com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: [Leave Blank] An optional company name []: [Leave Blank]
ステップ 2: CA から証明書を要求する
CSR を作成した後、任意の証明書プロバイダー (geotrust、comodo、digicert など) から SSL 証明書を要求します。ゴダディなど)。 または、内部使用のために自己署名証明書を作成します。# openssl x509 -req -days 365 -inexample.com.csr-signkeyexample.com.key-outexample.com.crtは、example.com.crt という名前の現在のディレクトリに作成された証明書ファイルを取得します。次に、キー ファイルと証明書を 1 つのファイルに結合して pem ファイルを作成します
# cat example.com.key example.com.crt > example.com.pem
ステップ 3: SSL を使用して仮想ホストを設定します
lighttpd 構成ファイル /etc / を編集しますlighttpd/lighttpd.conf に次の値を追加します。$SERVER["socket"] == ":443" { ssl.engine = "enable" ssl.pemfile = "/etc/lighttpd/ssl/tecadmin.net.pem" # ssl.ca-file = "/etc/lighttpd/ssl/CA_issuing.crt" server.name = "site1.tecadmin.net" server.document-root = "/sites/vhosts/site1.tecadmin.net/public" server.errorlog = "/var/log/lighttpd/site1.tecadmin.net.error.log" accesslog.filename = "/var/log/lighttpd/site1.tecadmin.net.access.log" }
ステップ 4: 構成を確認し、lighttpd を再起動します
lighttpd サービスを開始する前に、構成ファイルの構文を確認してください。# lighttpd -t -f /etc/lighttpd/lighttpd.conf Syntax OKすべての構文が正常であることが判明した場合は、サービスを再起動しましょう。
# service lighttpd restart[関連する推奨事項:
Linux ビデオ チュートリアル ]
以上がLighttpd サーバーで SSL を設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。