So konfigurieren Sie SSL im LightTPD -Server
- 795
- 1
- Tamina Liebach
Alle mit SSL ausgeführten Websites werden HTTPS -Protokoll für Standardport 443 verwendet. SSL bietet eine sichere Datenkommunikation durch Verschlüsseln von Daten zwischen Server und Client. In unseren früheren Artikeln haben wir beschrieben. Dieser Artikel hilft Ihnen dabei, SSL auf dem LightTPD -Server zu konfigurieren. In diesem Beispiel verwenden wir ein selbst signiertes Zertifikat.
Wenn Sie nach Konfigurieren von SSL in Apache/HTTPD suchen, müssen Sie diesen Artikel benötigen.
Schritt 1: Certificate Signing Request (CSR) erstellen
Zum Erstellen von SSL -Zertifikaten besteht die erste Anforderung darin, einen privaten Schlüssel und CSR zu erstellen. Ein CSR ist eine Datei, die alle Details zu Domain einschließlich eines öffentlichen Schlüssels enthält. Erstellen Sie zuerst ein Verzeichnis, in dem CSR und Schlüssel erstellt werden können.
# mkdir/etc/lighttpd/ssl/ # cd/etc/lighttpd/ssl/
Erstellen Sie nun CSR- und Schlüsseldatei mit dem folgenden Befehl. Ändern Sie den Namen von Dateien Beispiel.com.Taste Und Beispiel.com.CSR gemäß Ihren Domains. In diesem Befehl werden Informationen zu Ihrer Domain eingeben. Lesen Sie mehr über das Erstellen von CSR.
# OpenSSL REQ -NEW -NEWKEY RSA: 2048 -NODES -Keyout Beispiel.com.Schlüssel -Out -Beispiel.com.CSR
Generieren eines 2048 -Bit -RSA -privaten Schlüssels… +++… +++ neue private Schlüssel zum Beispiel schreiben 'Beispiel.com.Key '----- Sie werden aufgefordert, Informationen einzugeben, die in Ihre Zertifikatanfrage aufgenommen werden. Was Sie eingeben wollen. Es gibt einige Felder, aber Sie können einige Felder leer lassen, es gibt einen Standardwert, wenn Sie eingeben. '.', Das Feld wird leer gelassen. ----- Ländername (2 Briefcode) [xx]: In staatlichem oder provinzname (Vollname) [] []: Delhi Lokalitätsname (z. B. Stadt) [Standardstadt]: Delhi -Organisationsname (z. Tecadmin inc. Name der Organisationseinheit (z. B. Abschnitt) []: Common Name des Webs (z. B. Ihr Name oder der Hostname Ihres Servers) []: Beispiel.COM -E -Mail -Adresse []: [E -Mail geschützt] Bitte geben Sie die folgenden "zusätzlichen" Attribute ein, die mit Ihrer Zertifikatanforderung gesendet werden sollen. Ein Herausforderung Passwort []: [leer] einen optionalen Firmennamen []: [Leerzeichen]
Schritt 2: Anfragezertifikat von CA anfordern
Fordern Sie nach dem Erstellen von CSR ein SSL -Zertifikat von Zertifikatanbietern wie GeoTrust, Comodo, Digicert oder GoDaddy usw. an.
oder erstellen Sie ein selbst signiertes Zertifikat für den internen Gebrauch. Wir empfehlen dies nicht für Produktionsstandorte.
# OpenSSL X509 -REQ -Days 365 -in -Beispiel.com.CSR -Signkey -Beispiel.com.Schlüssel -Out -Beispiel.com.crt
Sie erhalten eine Zertifikatendatei im aktuellen Verzeichnis mit Namen Beispiel.com.crt. Erstellen Sie nun die PEM -Datei, indem Sie die Schlüsseldatei und das Zertifikat in einer Datei kombinieren
# CAT -Beispiel.com.Schlüsselbeispiel.com.CRT> Beispiel.com.Pem
Schritt 3: Setup VirtualHost mit SSL einrichten
Bearbeiten Sie die LightTPD -Konfigurationsdatei /etc/lightTpd/lightTPD.Conf und fügen Sie die folgenden Werte hinzu.
$ Server ["Socket"] == ": 443" SSL.Motor = "aktivieren" SSL.pemFile = "/etc/lighttpd/ssl/tecadmin.Netz.PEM " # SSL.ca-file = "/etc/lighttpd/ssl/ca_issuing.CRT "Server.name = "Site1.Tecadmin.NET "Server.document-root = "/seiten/vhosts/site1.Tecadmin.Net/Public "Server.ERROLLOG = "/var/log/lightTPD/Site11.Tecadmin.Netz.Fehler.Protokollieren Sie "AccessLog.Dateiname = "/var/log/lightTPD/Site11.Tecadmin.Netz.Zugang.Protokoll"
Schritt 4: Konfiguration überprüfen und LightTPD neu starten
Überprüfen Sie die Syntax der Konfigurationsdatei, bevor Sie den LightTPD -Dienst starten.
# LightTpd -t -f/etc/lightTpd/lightTpd.Conf Syntax OK
Wenn Sie festgestellt haben, dass alle Syntax in Ordnung sind, können Sie den Service neu starten
# Service LightTPD Neustart
- « So installieren Sie Ruby 2.0.0 auf Centos & rhel 6 mit RVM
- So richten Sie VirtualHosts auf dem LightTPD -Server ein »