Como configurar o SSL no servidor LightTPD

Todos os sites em execução com SSL são usados ​​protocolo HTTPS na porta padrão 443. SSL fornece comunicação de dados seguros criptografando dados entre servidor e cliente. Em nossos artigos anteriores, descrevemos sobre a instalação da LightTPD e a criação dehosts virtuais em sistemas Centos/Rhel. Este artigo ajudará você a configurar o SSL no servidor LightTPD. Para este exemplo, estamos usando um certificado auto -assinado.

Se você está procurando configurar SSL no Apache/Httpd, então você tem para este artigo.

Etapa 1: Crie solicitação de assinatura de certificado (RSE)

Para criar certificado SSL, o primeiro requisito é criar chave privada e CSR. Uma CSR é um arquivo que tem todos os detalhes sobre o domínio, incluindo uma chave pública. Primeiro, crie um diretório onde criar CSR e chave.

# mkdir/etc/lighttpd/ssl/ # cd/etc/lighttpd/ssl/ 

Agora crie CSR e arquivo -chave com o seguinte comando. Alterar o nome dos arquivos exemplo.com.chave e exemplo.com.CSR De acordo com seus domínios. Este comando solicitará informações sobre o seu domínio. Leia mais sobre como criar CSR.

# OpenSSL Req -New -NewKey RSA: 2048 -Nodes -Keyout Exemplo.com.Chave -Exemplo.com.CSR 

Gerando uma chave privada RSA de 2048 bits… +++… +++ escrevendo nova chave privada para 'exemplo.com.chave '----- Você está prestes a ser solicitado a inserir informações que serão incorporadas à sua solicitação de certificado. O que você está prestes a entrar é o que é chamado de nome distinto ou DN. Existem alguns campos, mas você pode deixar alguns em branco para alguns campos, haverá um valor padrão, se você entrar '.', o campo ficará em branco. ----- Nome do país (código de 2 letra) [XX]: em Nome do Estado ou Província (nome completo) []: Nome da localidade de Delhi (por exemplo, cidade) [Cidade padrão]: Nome da organização de Delhi (por exemplo, empresa) [Empresa Padrão Ltd]: Tecadmin inc. Nome da unidade organizacional (por exemplo, seção) []: Nome comum da Web (por exemplo, seu nome ou o nome do host do seu servidor) []: Exemplo.Endereço de email com []: [Email Protected] Por favor, insira os seguintes atributos 'extras' a serem enviados com sua solicitação de certificado uma senha de desafio []: [deixe em branco] um nome opcional da empresa []: [deixe em branco] 

Etapa 2: Solicite certificado de CA

Depois de criar RSE, solicite um certificado SSL de qualquer fornecedor de certificados como GeoTrust, Comodo, Digicert ou GoDaddy etc.

ou crie um certificado auto -assinado para uso interno. Não recomendamos isso para sites de produção.

# OpenSSL X509 -Req -Days 365 -EM EXEMPLO.com.Exemplo de CSR -SignKey.com.Chave -Exemplo.com.Crt 

Você será criado arquivo de certificado no diretório atual com nome exemplo.com.Crt. Agora crie o arquivo PEM combinando o arquivo e o certificado de chave em um arquivo

# Exemplo de gato.com.exemplo -chave.com.CRT> Exemplo.com.PEM 

Etapa 3: Configure o VirtualHost com SSL

Editar Arquivo de Configuração LightTPD /etc/LightTPD/Lighttpd.conf e adicione os seguintes valores.

$ Server ["soquete"] == ": 443" ssl.Engine = "Ativar" SSL.PEMFILE = "/etc/LightTPD/SSL/Tecadmin.líquido.PEM " # SSL.Ca-File = "/etc/LightTPD/SSL/CA_ISSUING.CRT "servidor.name = "Site1.Tecadmin.Net "servidor.document-root = "/sites/vHosts/site1.Tecadmin.Net/público "servidor.errorLog = "/var/log/lighttpd/site1.Tecadmin.líquido.erro.Log "AccessLog.filename = "/var/log/lighttpd/site1.Tecadmin.líquido.acesso.registro"  

Etapa 4: Verifique a configuração e reinicie o LightTPD

Verifique a sintaxe do arquivo de configuração antes de iniciar o serviço LightTPD.

# Lighttpd -t -f/etc/Lighttpd/Lighttpd.Conf sintaxe ok 

Se você descobriu que toda a sintaxe está ok, vamos reiniciar o serviço

# Service Lighttpd Reiniciar