Lighttpd — это бесплатный веб-сервер с открытым исходным кодом, созданный для высокопроизводительных сред. Lighttpd также предоставляет функции безопасности, такие как возможность безопасного выполнения скриптов и поддержку протоколов HTTPS.
SSL обеспечивает безопасный и зашифрованный канал связи между клиентом и сервером. SSL-трафик обслуживается через порт 443. В этом руководстве будет рассказано, как настроить SSL на сервере Lighttpd.
Мы протестировали инструкции в этом руководстве в системе Debian 11 и самозаверяющем сертификате.
Шаг 1 — Установите сервер Lighttpd
Чтобы установить сервер Lighttpd, обновите свою систему и используйте диспетчер пакетов APT, как показано в командах ниже:
sudo apt-get update -y
sudo apt-get install lighttpd -y
После завершения установки запустите веб-сервер как:
sudo service lighttpd start
sudo service lighttpd status
Шаг 2 — Создайте запрос на подпись сертификата
Запрос на подпись сертификата, или сокращенно CSR, — это подписывающее сообщение, которое используется центром сертификации для генерации вашего SSL-сертификата. Он содержит такую информацию, как общее имя, организацию, местонахождение и т.д.
Начните с создания каталога для хранения CSR и ключа.
sudo mkdir /etc/lighttpd/ssl
Перейдите в созданный каталог.
cd /etc/lighttpd/ssl
Следующим шагом будет создание CSR и открытого ключа. В этом руководстве мы будем использовать пакет OpenSSL.
sudo openssl req -new -newkey rsa:4096 -nodes -keyout domain.local.key -out domain.local.
csr
Примечание. Замените domain.local.key и domain.local целевыми доменами.
Приведенная выше команда должна предложить вам предоставить информацию для CSR, как показано в примере:
Шаг 3 — Создайте сертификат SSL из CA
После того, как у вас есть CSR и сгенерированный ключ, как показано в примерах выше, следующим шагом будет создание сертификата SSL.
Вы можете заказать сертификат у таких поставщиков, как DigiCert, GoDaddy, или создать самоподписанный сертификат с помощью OpenSSL.
Введите команду, как показано ниже, чтобы сгенерировать самозаверяющий сертификат.
sudo openssl x509 -req -days 365 -in domain.local.csr -signkey domain.local.key -out doma
in.local.crt
Приведенная выше команда должна сгенерировать сертификат, используя информацию из CSR и KEY, сгенерированных на предыдущем шаге.
Следующим шагом является создание файла, объединяющего содержимое ключа и сертификата, как показано в приведенной ниже команде:
sudo cat domain.local.key domain.local.crt > domain.local.pem
Шаг 4 — Настройте Lighttpd SSL
Следующим шагом будет настройка Lighttpd для протокола SSL. Сделаем это, отредактировав файл конфигурации.
sudo vim /etc/lighttpd/lighttpd.conf
Введите конфигурацию, как показано ниже, чтобы настроить поддержку SSL.
$SERVER[«socket»] == «:443» {
ssl.engine = «enable»
ssl.pemfile = «/etc/lighttpd/ssl/domain.local.pem»
server.name = «domain.local»
server.document-root = «/var/www/html/»
}
Затем проверьте файл конфигурации и перезапустите сервер Lighttpd, чтобы изменения вступили в силу.
sudo lighttpd -tf /etc/lighttpd/lighttpd.conf
Если команда возвращает «Синтаксис ОК», перезапустите службу Lighttpd как:
sudo service lighttpd restart
Заключение
В этой статье обсуждалась настройка SSL-сертификата на вашем веб-сервере Lighttpd с помощью простых шагов. Следует помнить, что процедура может незначительно отличаться в зависимости от дистрибутива, в котором установлен сервер.