Cara mengkonfigurasi SSL dalam pelayan LightTPD

Semua laman web yang berjalan dengan SSL digunakan protokol https pada port lalai 443. SSL menyediakan komunikasi data yang selamat dengan menyulitkan data antara pelayan dan klien. Dalam artikel terdahulu kami telah menerangkan tentang memasang LightTPD dan mencipta VirtualHosts dalam sistem CentOS/RHEL. Artikel ini akan membantu anda mengkonfigurasi SSL dalam pelayan LightTPD. Untuk contoh ini kami menggunakan sijil yang ditandatangani sendiri.

Sekiranya anda mencari Konfigurasi SSL di Apache/Httpd, maka anda perlu artikel ini.

Langkah 1: Buat Permintaan Penandatangan Sijil (CSR)

Untuk membuat sijil SSL, keperluan pertama adalah untuk membuat kunci peribadi dan CSR. CSR adalah fail yang mempunyai semua butiran mengenai domain termasuk kunci awam. Pertama buat direktori di mana untuk membuat CSR dan Kunci.

# mkdir/etc/lighttpd/ssl/ # cd/etc/lighttpd/ssl/ 

Sekarang buat CSR dan fail utama dengan arahan berikut. Tukar nama fail Contoh.com.kunci dan Contoh.com.CSR mengikut domain anda. Perintah ini akan meminta memasukkan maklumat mengenai domain anda. Baca lebih lanjut mengenai membuat CSR.

# OpenSSL Req -New -Newkey RSA: 2048 -Nodes -Keyout Contoh.com.Contoh utama.com.CSR 

Menjana kunci peribadi RSA 2048 bit ... +++ ... +++ Menulis kunci peribadi baru untuk 'contoh.com.Kunci '----- Anda akan diminta memasukkan maklumat yang akan dimasukkan ke dalam permintaan sijil anda. Apa yang hendak anda masukkan adalah apa yang disebut nama terkenal atau DN. Terdapat beberapa bidang tetapi anda boleh meninggalkan beberapa kosong untuk beberapa bidang akan ada nilai lalai, jika anda memasukkan '.', medan akan dibiarkan kosong. ----- Nama Negara (2 Kod Surat) [xx]: Di Negeri atau Nama Provinsi (Nama Penuh) []: Delhi Nama Lokasi (misalnya, City) [Default City]: Nama Organisasi Delhi (misalnya, Syarikat) [Default Company Ltd]: Tecadmin Inc. Nama Unit Organisasi (misalnya, Seksyen) []: Nama Biasa Web (misalnya, nama anda atau nama hos pelayan anda) []: Contohnya.Alamat e -mel com []: [dilindungi e -mel] Sila masukkan atribut 'tambahan' berikut yang akan dihantar dengan permintaan sijil anda kata laluan cabaran []: [Tinggalkan kosong] Nama Syarikat Pilihan []: [Tinggalkan kosong] 

Langkah 2: Minta sijil dari CA

Selepas membuat CSR, minta sijil SSL dari mana -mana penyedia sijil seperti Geotrust, Comodo, Digicert atau Godaddy dll.

atau buat sijil yang ditandatangani sendiri untuk kegunaan dalaman. Kami tidak mengesyorkan ini untuk tapak pengeluaran.

# OpenSSL X509 -REQ -Days 365 -dalam Contoh.com.CSR -SignKey Contoh.com.Contoh utama.com.Crt 

Anda akan mendapat fail sijil yang dibuat dalam direktori semasa dengan nama Contoh.com.Crt. Sekarang buat fail PEM dengan menggabungkan fail dan sijil utama dalam satu fail

# Contoh kucing.com.Contoh utama.com.CRT> Contoh.com.PEM 

Langkah 3: Persediaan VirtualHost dengan SSL

Edit fail konfigurasi LightTPD /etc/lighttpd/lighttpd.Conf dan tambahkan nilai berikut.

$ Pelayan ["soket"] == ": 443" SSL.enjin = "Dayakan" SSL.pemfile = "/etc/lighttpd/ssl/tecadmin.jaring.mem " # ssl.ca-file = "/etc/lighttpd/ssl/ca_issuing.CRT "pelayan.Nama = "Site1.Tecadmin.pelayan "bersih.dokumen-root = "/tapak/vhost/site1.Tecadmin.pelayan bersih/awam ".errorlog = "/var/log/lighttpd/site1.Tecadmin.jaring.ralat.log "AccessLog.filename = "/var/log/lighttpd/site1.Tecadmin.jaring.akses.log " 

Langkah 4: Sahkan Konfigurasi & Mulakan semula Lighttpd

Sahkan sintaks fail konfigurasi sebelum memulakan perkhidmatan LightTPD.

# lighttpd -t -f/etc/lighttpd/lighttpd.Conf Syntax OK 

Sekiranya anda mendapati bahawa semua sintaks adalah ok, mari mulakan semula perkhidmatan

# Perkhidmatan Lighttpd Mulakan semula