Ustaw SSL lighttpd
SSL zapewnia bezpieczny i zaszyfrowany kanał komunikacyjny między klientem a serwerem. Ruch SSL jest obsługiwany na porcie 443. W tym przewodniku omówi się, jak skonfigurować SSL na serwerze LightTPD.
Przetestowaliśmy instrukcje w tym samouczku w systemie Debian 11 i samowystarczalnym certyfikat.
Krok 1 - Zainstaluj serwer LightTPD
Aby zainstalować serwer LightTPD, zaktualizuj system i użyj Menedżera pakietów Apt, jak pokazano w poniższych poleceniach:
sudo apt -get aktualizacja -y
sudo apt -get install lighttpd -y
Po zakończeniu instalacji uruchom WebServer jako:
sudo service lighttpd start
SUDO Service Lighttpd Status
Krok 2 - Utwórz żądanie podpisywania certyfikatu
Żądanie podpisywania certyfikatu lub w skrócie CSR jest komunikatem podpisującym, który jest wykorzystywany przez Urząd Świadectwa do wygenerowania certyfikatu SSL. Zawiera takie informacje, jak nazwa zwyczajowa, organizacja, lokalizacja i inne.
Zacznij od utworzenia katalogu, gdzie przechowywać CSR i klucz.
sudo mkdir/etc/lighttpd/ssl
Przejdź do stworzonego katalogu.
CD/etc/lighttpd/ssl
Następnym krokiem jest utworzenie CSR i klucza publicznego. W tym samouczku użyjemy pakietu OpenSSL.
sudo openssl req -new -newkey rsa: 4096 -nodes -keyout domena.lokalny.Key -out Domena.lokalny.
CSR
Uwaga: Wymień domenę.lokalny.klucz i domena.lokalne z domenami docelowymi.
Powyższe polecenie powinno skrócić Cię do podania informacji o CSR, jak pokazano w przykładzie:
Krok 3 - Utwórz certyfikat SSL z CA
Po uzyskaniu CSR i wygenerowaniu klucza, jak pokazano w powyższych przykładach, utworzenie certyfikatu SSL jest następne.
Możesz zamówić certyfikat od dostawców, takich jak DigiCert, Godaddy lub wygenerować samozagonany z OpenSSL.
Wprowadź polecenie, jak pokazano poniżej, aby wygenerować samowystarczalny certyfikat.
sudo openssl x509 -req -Days 365 -in domena.lokalny.Domena CSR -Signkey.lokalny.Key -out Doma
W.lokalny.crt
Pokazanie powyżej powinno wygenerować certyfikat za pomocą informacji z CSR i klucza wygenerowanego w poprzednim kroku.
Następnym krokiem jest utworzenie pliku łączącego zawartość klucza i certyfikatu, jak pokazano w poniższym poleceniu:
Domena sudo cat.lokalny.Kluczowa domena.lokalny.CRT> domena.lokalny.pem
Krok 4 - Ustawienie lighttpd SSL
Następnym krokiem jest skonfigurowanie LightTPD dla protokołu SSL. Zrobimy to, edytując plik konfiguracyjny.
sudo vim/etc/lighttpd/lighttpd.conf
Wprowadź konfigurację, jak pokazano poniżej, aby skonfigurować obsługę SSL.
$ Server [„Socket”] == ”: 443”
SSL.silnik = „włącz”
SSL.pemfile = "/etc/lighttpd/ssl/domena.lokalny.PEM "
serwer.name = "domena.lokalny"
serwer.Document-Root = "/var/www/html/"
Następnie zweryfikuj plik konfiguracyjny i uruchom ponownie serwer LightTPD, aby zastosować zmiany.
sudo lighttpd -tf/etc/lighttpd/lighttpd.conf
Jeśli polecenie zwróci „Składnia OK”, przejdź do ponownego uruchomienia usługi LightTPD jako:
Sudo Service Lighttpd restart
Wniosek
W tym artykule omówiono konfigurację certyfikatu SSL na serwerze WWW Lighttpd za pomocą prostych kroków. Dobrze pamiętać, że procedura może się nieznacznie różnić w zależności od dystrybucji, w której serwer jest zainstalowany.