提供Discuz ,ECShop ,PHPCMS ,帝国CMS ,CSS教程 ,PHP教程 ,DedeCMS ,WordPress ,HTML教程等cms问题查询.
当前位置: 运维 > Linux > 如安在Lighttpd Server中设置SSL【Linux】,SSL

一切运用SSL运转的站点都在默许端口443上运用了https协定。SSL经由过程加密效劳器和客户端之间的数据来供应平安的数据通信。

在我们之前的文章中,我们已引见了如安在CentOS/RHEL体系中装置LightTPD和建立虚拟主机。本文将继承引见在LightTPD效劳器中设置SSL。关于本篇文章中的示例,我们运用的是自署名证书。

假如要在apache/httpd中查找configure ssl,那末能够须要浏览本篇文章。

步骤1:建立证书署名请求(CSR)

关于建立SSL证书,第一个请求是建立私钥和CSR。CSR是一个文件,个中包含有关域的一切细致信息,包含公钥。起首建立一个目次,在个中建立CSR和密钥。

# mkdir /etc/lighttpd/ssl/
# cd /etc/lighttpd/ssl/

如今运用以下敕令建立CSR和密钥文件。依据域变动文件名example.com.key和example.com.csr。此敕令将请求输入有关您的域的信息。相识有关建立CSR的更多信息。

# openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr
Generating a 2048 bit RSA private key
....+++
...............+++
writing new private key to 'example.com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:IN
State or Province Name (full name) []:Delhi
Locality Name (eg, city) [Default City]:Delhi
Organization Name (eg, company) [Default Company Ltd]:TecAdmin Inc.
Organizational Unit Name (eg, section) []:web
Common Name (eg, your name or your server's hostname) []:example.com
Email Address []:user@example.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: [Leave Blank]
An optional company name []: [Leave Blank]

步骤2:从CA请求证书

建立CSR后,从恣意证书供应商(如geotrust、comodo、digicert或godaddy等)请求一个SSL证书。

或建立供内部运用的自署名证书

# openssl x509 -req -days 365 -inexample.com.csr-signkeyexample.com.key-outexample.com.crt

将在名为example.com.crt的当前目次中猎取建立的证书文件。如今经由过程将密钥文件和证书组合在一个文件中来建立pem文件

# cat example.com.key  example.com.crt > example.com.pem

步骤3:运用SSL设置虚拟主机

编辑lighttpd设置文件/etc/lighttpd/lighttpd.conf并增加以下值。

$SERVER["socket"] == ":443" {
        ssl.engine = "enable"
        ssl.pemfile = "/etc/lighttpd/ssl/tecadmin.net.pem"
      # ssl.ca-file = "/etc/lighttpd/ssl/CA_issuing.crt"
        server.name = "site1.tecadmin.net"
        server.document-root = "/sites/vhosts/site1.tecadmin.net/public"
        server.errorlog = "/var/log/lighttpd/site1.tecadmin.net.error.log"
        accesslog.filename = "/var/log/lighttpd/site1.tecadmin.net.access.log"
}

步骤4:考证设置并重新启动lighttpd

启动lighttpd效劳之前,请考证设置文件的语法。

# lighttpd -t -f /etc/lighttpd/lighttpd.conf

Syntax OK

假如发明一切语法都一般,让我们重新启动效劳。

# service lighttpd restart

【相干引荐:Linux视频教程】

以上就是如安在Lighttpd Server中设置SSL的细致内容,更多请关注ki4网别的相干文章!

「梦想一旦被付诸行动,就会变得神圣,如果觉得我的文章对您有用,请帮助本站成长」

分享到:
赞(0) 打赏

支付宝扫一扫打赏

微信扫一扫打赏

标签:

上一篇:

下一篇:

相关推荐

0 条评论关于"如安在Lighttpd Server中设置SSL【Linux】,SSL"

最新评论

    暂无留言哦~~

博客简介

看古风美女插画Cos小姐姐,素材合集图集打包下载:炫龙网,好看二次元插画应有尽有,唯美小姐姐等你来。

友情链接

他们同样是一群网虫,却不是每天泡在网上游走在淘宝和网游之间、刷着本来就快要透支的信用卡。他们或许没有踏出国门一步,但同学却不局限在一国一校,而是遍及全球!申请交换友链

服务热线:
 

 QQ在线交流

 旺旺在线