在Lighttpd Server中配置SSL的方法？這個(gè)問(wèn)題可能是我們?nèi)粘W(xué)習(xí)或工作經(jīng)常見到的。希望通過(guò)這個(gè)問(wèn)題能讓你收獲頗深。下面是小編給大家?guī)?lái)的參考內(nèi)容，讓我們一起來(lái)看看吧！

10余年的黔西南州網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對(duì)設(shè)計(jì)、前端、開發(fā)、售后、文案、推廣等六對(duì)一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。營(yíng)銷型網(wǎng)站建設(shè)的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動(dòng)調(diào)整黔西南州建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無(wú)論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。成都創(chuàng)新互聯(lián)從事“黔西南州網(wǎng)站設(shè)計(jì)”,“黔西南州網(wǎng)站推廣”以來(lái)，每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

所有使用SSL運(yùn)行的站點(diǎn)都在默認(rèn)端口443上使用了https協(xié)議。SSL通過(guò)加密服務(wù)器和客戶端之間的數(shù)據(jù)來(lái)提供安全的數(shù)據(jù)通信。

在我們之前的文章中，我們已經(jīng)介紹了如何在CentOS/RHEL系統(tǒng)中安裝LightTPD和創(chuàng)建虛擬主機(jī)。本文將繼續(xù)介紹在LightTPD服務(wù)器中配置SSL。對(duì)于本篇文章中的示例，我們使用的是自簽名證書。

如果要在apache/httpd中查找configure ssl，那么可能需要閱讀本篇文章。

步驟1：創(chuàng)建證書簽名請(qǐng)求（CSR）

對(duì)于創(chuàng)建SSL證書，第一個(gè)要求是創(chuàng)建私鑰和CSR。CSR是一個(gè)文件，其中包含有關(guān)域的所有詳細(xì)信息，包括公鑰。首先創(chuàng)建一個(gè)目錄，在其中創(chuàng)建CSR和密鑰。

# mkdir /etc/lighttpd/ssl/
# cd /etc/lighttpd/ssl/

現(xiàn)在使用以下命令創(chuàng)建CSR和密鑰文件。根據(jù)域更改文件名example.com.key和example.com.csr。此命令將要求輸入有關(guān)您的域的信息。了解有關(guān)創(chuàng)建CSR的更多信息。

# openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

Generating a 2048 bit RSA private key
....+++
...............+++
writing new private key to 'example.com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:IN
State or Province Name (full name) []:Delhi
Locality Name (eg, city) [Default City]:Delhi
Organization Name (eg, company) [Default Company Ltd]:TecAdmin Inc.
Organizational Unit Name (eg, section) []:web
Common Name (eg, your name or your server's hostname) []:example.com
Email Address []:user@example.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: [Leave Blank]
An optional company name []: [Leave Blank]

步驟2：從CA請(qǐng)求證書

創(chuàng)建CSR后，從任意證書提供商（如geotrust、comodo、digicert或godaddy等）請(qǐng)求一個(gè)SSL證書。

或創(chuàng)建供內(nèi)部使用的自簽名證書

# openssl x509 -req -days 365 -inexample.com.csr-signkeyexample.com.key-outexample.com.crt

將在名為example.com.crt的當(dāng)前目錄中獲取創(chuàng)建的證書文件。現(xiàn)在通過(guò)將密鑰文件和證書組合在一個(gè)文件中來(lái)創(chuàng)建pem文件

# cat example.com.key  example.com.crt > example.com.pem

步驟3：使用SSL設(shè)置虛擬主機(jī)

編輯lighttpd配置文件/etc/lighttpd/lighttpd.conf并添加以下值。

$SERVER["socket"] == ":443" {
        ssl.engine = "enable"
        ssl.pemfile = "/etc/lighttpd/ssl/tecadmin.net.pem"
      # ssl.ca-file = "/etc/lighttpd/ssl/CA_issuing.crt"
        server.name = "site1.tecadmin.net"
        server.document-root = "/sites/vhosts/site1.tecadmin.net/public"
        server.errorlog = "/var/log/lighttpd/site1.tecadmin.net.error.log"
        accesslog.filename = "/var/log/lighttpd/site1.tecadmin.net.access.log"
}

步驟4：驗(yàn)證配置并重新啟動(dòng)lighttpd

啟動(dòng)lighttpd服務(wù)之前，請(qǐng)驗(yàn)證配置文件的語(yǔ)法。

# lighttpd -t -f /etc/lighttpd/lighttpd.conf

Syntax OK

如果發(fā)現(xiàn)所有語(yǔ)法都正常，讓我們重新啟動(dòng)服務(wù)。

# service lighttpd restart

感謝各位的閱讀！看完上述內(nèi)容，你們對(duì)在Lighttpd Server中配置SSL的方法大概了解了嗎？希望文章內(nèi)容對(duì)大家有所幫助。如果想了解更多相關(guān)文章內(nèi)容，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。