Gemeinschaft Lernen Tools-Bibliothek Freizeit
suchen
Deutsch
Heim > Betrieb und Instandhaltung > Betrieb und Wartung von Linux > So konfigurieren Sie SSL in Lighttpd Server

So konfigurieren Sie SSL in Lighttpd Server

不言
Freigeben: 2019-04-01 16:31:59
Original
3250 Leute haben es durchsucht

Alle Websites, die mit SSL laufen, verwenden das https-Protokoll auf dem Standardport 443. SSL sorgt für eine sichere Datenkommunikation durch die Verschlüsselung der Daten zwischen Server und Client.

So konfigurieren Sie SSL in Lighttpd Server

In unseren vorherigen Artikeln haben wir vorgestellt, wie man LightTPD installiert und einen virtuellen Host erstellt. In diesem Artikel wird weiterhin die Konfiguration von SSL auf dem LightTPD-Server vorgestellt. Für die Beispiele in diesem Artikel verwenden wir ein selbstsigniertes Zertifikat.

Wenn Sie SSL in Apache/httpd konfigurieren möchten, sollten Sie diesen Artikel lesen.

Schritt 1: Erstellen Sie eine Zertifikatssignierungsanforderung (CSR)

Für die Erstellung eines SSL-Zertifikats besteht die erste Voraussetzung darin, den privaten Schlüssel und die CSR zu erstellen. Eine CSR ist eine Datei, die alle Details zu einer Domain enthält, einschließlich des öffentlichen Schlüssels. Erstellen Sie zunächst ein Verzeichnis, in dem Sie die CSR und den Schlüssel erstellen. 

# mkdir /etc/lighttpd/ssl/
# cd /etc/lighttpd/ssl/
Nach dem Login kopieren

Erstellen Sie nun die CSR- und Schlüsseldateien mit den folgenden Befehlen. Ändern Sie die Dateinamen example.com.key und example.com.csr entsprechend der Domäne. Dieser Befehl fragt nach Informationen zu Ihrer Domain. Erfahren Sie mehr über die Erstellung eines CSR. 

# openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr
Nach dem Login kopieren
rrree

Schritt 2: Fordern Sie ein Zertifikat von der CA an

Nachdem Sie die CSR erstellt haben, fordern Sie ein SSL-Zertifikat von einem beliebigen Zertifikatsanbieter wie Geotrust, Comodo, Digicert oder Godaddy an usw. .

Oder erstellen Sie ein selbstsigniertes Zertifikat für den internen Gebrauch. 

Generating a 2048 bit RSA private key
....+++
...............+++
writing new private key to 'example.com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:IN
State or Province Name (full name) []:Delhi
Locality Name (eg, city) [Default City]:Delhi
Organization Name (eg, company) [Default Company Ltd]:TecAdmin Inc.
Organizational Unit Name (eg, section) []:web
Common Name (eg, your name or your server's hostname) []:example.com
Email Address []:user@example.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: [Leave Blank]
An optional company name []: [Leave Blank]
Nach dem Login kopieren

ruft die erstellte Zertifikatsdatei im aktuellen Verzeichnis mit dem Namen example.com.crt ab. Erstellen Sie nun eine PEM-Datei, indem Sie Schlüsseldatei und Zertifikat in einer Datei kombinieren 

# openssl x509 -req -days 365 -inexample.com.csr-signkeyexample.com.key-outexample.com.crt
Nach dem Login kopieren

Schritt 3: Virtuellen Host mit SSL einrichten

Lighttpd-Konfigurationsdatei /etc /lighttpd/ bearbeiten lighttpd.conf und fügen Sie die folgenden Werte hinzu. 

# cat example.com.key  example.com.crt > example.com.pem
Nach dem Login kopieren

Schritt 4: Konfiguration überprüfen und lighttpd neu starten

Bevor Sie den Lighttpd-Dienst starten, überprüfen Sie die Syntax der Konfigurationsdatei. 

$SERVER["socket"] == ":443" {
        ssl.engine = "enable"
        ssl.pemfile = "/etc/lighttpd/ssl/tecadmin.net.pem"
      # ssl.ca-file = "/etc/lighttpd/ssl/CA_issuing.crt"
        server.name = "site1.tecadmin.net"
        server.document-root = "/sites/vhosts/site1.tecadmin.net/public"
        server.errorlog = "/var/log/lighttpd/site1.tecadmin.net.error.log"
        accesslog.filename = "/var/log/lighttpd/site1.tecadmin.net.access.log"
}
Nach dem Login kopieren

Wenn festgestellt wird, dass die gesamte Syntax in Ordnung ist, starten wir den Dienst neu. 

# lighttpd -t -f /etc/lighttpd/lighttpd.conf

Syntax OK
Nach dem Login kopieren

[Verwandte Empfehlungen: Linux-Video-Tutorial]

Das obige ist der detaillierte Inhalt vonSo konfigurieren Sie SSL in Lighttpd Server. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
ssl
Quelle:php.cn
Vorheriger Artikel:So richten Sie VirtualHosts in Lighttpd Server ein Nächster Artikel:Wie verwende ich den Befehl chmod unter Linux? (ausführliche Erklärung)
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Aktuelle Ausgaben
Wie können wir SSL-Parameter im FormHandler von Gramex an MySQL übergeben? Ich verwende diese gramex.yaml-Konfiguration, um eine Verbindung zur MySQL-Datenbank von O...
Aus 2024-04-02 16:34:01
0
1
319
verwandte Themen
Mehr>
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Verwandte Tutorials
Beliebte Empfehlungen
Aktuelle Kurse
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage