Настроить SSL Lighttpd

SSL в командной строке Linux Изучение

Lighttpd — это бесплатный веб-сервер с открытым исходным кодом, созданный для высокопроизводительных сред. Lighttpd также предоставляет функции безопасности, такие как возможность безопасного выполнения скриптов и поддержку протоколов HTTPS.

SSL обеспечивает безопасный и зашифрованный канал связи между клиентом и сервером. SSL-трафик обслуживается через порт 443. В этом руководстве будет рассказано, как настроить SSL на сервере Lighttpd.

Мы протестировали инструкции в этом руководстве в системе Debian 11 и самозаверяющем сертификате.

Шаг 1 — Установите сервер Lighttpd

Чтобы установить сервер Lighttpd, обновите свою систему и используйте диспетчер пакетов APT, как показано в командах ниже:

sudo apt-get update -y
sudo apt-get install lighttpd -y

После завершения установки запустите веб-сервер как:

sudo service lighttpd start
sudo service lighttpd status

После завершения установки запустите веб-сервер как

Шаг 2 — Создайте запрос на подпись сертификата

Запрос на подпись сертификата, или сокращенно CSR, — это подписывающее сообщение, которое используется центром сертификации для генерации вашего SSL-сертификата. Он содержит такую ​​информацию, как общее имя, организацию, местонахождение и т.д.

Начните с создания каталога для хранения CSR и ключа.

sudo mkdir /etc/lighttpd/ssl

Перейдите в созданный каталог.

cd /etc/lighttpd/ssl

Следующим шагом будет создание CSR и открытого ключа. В этом руководстве мы будем использовать пакет OpenSSL.

sudo openssl req -new -newkey rsa:4096 -nodes -keyout domain.local.key -out domain.local.
csr

Примечание. Замените domain.local.key и domain.local целевыми доменами.

Приведенная выше команда должна предложить вам предоставить информацию для CSR, как показано в примере:

Приведенная выше команда должна предложить вам предоставить

Шаг 3 — Создайте сертификат SSL из CA

После того, как у вас есть CSR и сгенерированный ключ, как показано в примерах выше, следующим шагом будет создание сертификата SSL.

Вы можете заказать сертификат у таких поставщиков, как DigiCert, GoDaddy, или создать самоподписанный сертификат с помощью OpenSSL.

Введите команду, как показано ниже, чтобы сгенерировать самозаверяющий сертификат.

sudo openssl x509 -req -days 365 -in domain.local.csr -signkey domain.local.key -out doma
in.local.crt

Приведенная выше команда должна сгенерировать сертификат, используя информацию из CSR и KEY, сгенерированных на предыдущем шаге.

Приведенная выше команда должна сгенерировать сертификат, используя

Следующим шагом является создание файла, объединяющего содержимое ключа и сертификата, как показано в приведенной ниже команде:

sudo cat domain.local.key domain.local.crt > domain.local.pem

Шаг 4 — Настройте Lighttpd SSL

Следующим шагом будет настройка Lighttpd для протокола SSL. Сделаем это, отредактировав файл конфигурации.

sudo vim /etc/lighttpd/lighttpd.conf

Введите конфигурацию, как показано ниже, чтобы настроить поддержку SSL.

$SERVER[«socket»] == «:443» {
ssl.engine = «enable»
ssl.pemfile = «/etc/lighttpd/ssl/domain.local.pem»
server.name = «domain.local»
server.document-root = «/var/www/html/»
}

Затем проверьте файл конфигурации и перезапустите сервер Lighttpd, чтобы изменения вступили в силу.

sudo lighttpd -tf /etc/lighttpd/lighttpd.conf

Если команда возвращает «Синтаксис ОК», перезапустите службу Lighttpd как:

sudo service lighttpd restart

Заключение

В этой статье обсуждалась настройка SSL-сертификата на вашем веб-сервере Lighttpd с помощью простых шагов. Следует помнить, что процедура может незначительно отличаться в зависимости от дистрибутива, в котором установлен сервер.

Читайте также:  Краткое руководство по успешному внедрению DevOps
Оцените статью
bestprogrammer.ru
Добавить комментарий