Cara mengkonfigurasi ssl di server lighttpd

Semua situs yang berjalan dengan SSL digunakan protokol https pada port default 443. SSL menyediakan komunikasi data yang aman dengan mengenkripsi data antara server dan klien. Dalam artikel kami sebelumnya, kami telah menjelaskan tentang menginstal LightTPD dan membuat virtualhosts dalam sistem CentOS/RHEL. Artikel ini akan membantu Anda mengonfigurasi SSL di LightTPD Server. Untuk contoh ini kami menggunakan sertifikat yang ditandatangani sendiri.

Jika Anda mencari Konfigurasi SSL di Apache/httpd, maka Anda harus ke artikel ini.

Langkah 1: Buat Permintaan Penandatanganan Sertifikat (CSR)

Untuk membuat sertifikat SSL, persyaratan pertama adalah membuat kunci pribadi dan CSR. CSR adalah file yang memiliki semua detail tentang domain termasuk kunci publik. Pertama -tama buat direktori tempat membuat CSR dan kunci.

# mkdir/etc/lighttpd/ssl/ # cd/etc/lighttpd/ssl/ 

Sekarang buat CSR dan file kunci dengan perintah berikut. Ubah Nama File contoh.com.kunci Dan contoh.com.CSR Sesuai domain Anda. Perintah ini akan meminta masukkan informasi tentang domain Anda. Baca lebih lanjut tentang membuat CSR.

# openssl req -new -newkey rsa: 2048 -nodes -keyout contoh.com.Contoh kunci -out.com.CSR 

Menghasilkan Kunci Pribadi RSA 2048 Bit ... +++ ... +++ Menulis Kunci Pribadi Baru untuk 'Contoh.com.kunci '----- Anda akan diminta untuk memasukkan informasi yang akan dimasukkan ke dalam permintaan sertifikat Anda. Apa yang akan Anda masukkan adalah apa yang disebut nama terhormat atau DN. Ada beberapa bidang tetapi Anda dapat meninggalkan beberapa bidang untuk beberapa bidang akan ada nilai default, jika Anda masuk '.', Lapangan akan dibiarkan kosong. ----- Nama Negara (2 Kode Surat) [xx]: Dalam nama negara bagian atau provinsi (nama lengkap) []: Nama lokalitas Delhi (mis. Kota) [Kota default]: Nama organisasi Delhi (misalnya, perusahaan) [Default Company Ltd]: Tecadmin inc. Nama Unit Organisasi (misalnya, bagian) []: Nama umum web (misalnya, nama Anda atau nama host server Anda) []: Contoh.com alamat email []: [Email Dilindungi] Harap masukkan atribut 'tambahan' berikut untuk dikirim dengan sertifikat Anda meminta kata sandi tantangan []: [tinggalkan kosong] Nama perusahaan opsional []: [tinggalkan kosong] 

Langkah 2: Minta Sertifikat dari CA

Setelah membuat CSR, minta sertifikat SSL dari penyedia sertifikat seperti GeoTrust, Comodo, Digicert atau GoDaddy dll.

atau buat sertifikat yang ditandatangani sendiri untuk penggunaan internal. Kami tidak merekomendasikan ini untuk situs produksi.

# OpenSSL X509 -REQ -days 365 -Sin Contoh.com.CSR -SIGNKEY CONTOH.com.Contoh kunci -out.com.crt 

Anda akan mendapatkan file sertifikat yang dibuat di direktori saat ini dengan nama contoh.com.crt. Sekarang buat file PEM dengan menggabungkan file utama dan sertifikat dalam satu file

# Contoh kucing.com.contoh utama.com.CRT> Contoh.com.PEM 

Langkah 3: Setup VirtualHost dengan SSL

Edit File Konfigurasi Lighttpd /etc/lighttpd/lighttpd.conf dan tambahkan nilai -nilai berikut.

$ Server ["socket"] == ": 443" SSL.engine = "aktifkan" SSL.Pemfile = "/etc/lighttpd/ssl/tecadmin.bersih.PEM " # SSL.ca-file = "/etc/lighttpd/ssl/ca_issuing.CRT "Server.name = "site1.tecadmin.net "server.Dokumen-Root = "/Situs/Vhosts/Situs1.tecadmin.server bersih/publik ".errorLog = "/var/log/lighttpd/site1.tecadmin.bersih.kesalahan.log "AccessLog.FileName = "/var/log/lighttpd/site1.tecadmin.bersih.mengakses.catatan"  

Langkah 4: Verifikasi Konfigurasi & Restart LightTPD

Verifikasi Sintaks File Konfigurasi Sebelum Memulai Layanan LightTPD.

# lighttpd -t -f/etc/lighttpd/lighttpd.sintaks conf ok 

Jika Anda menemukan bahwa semua sintaksnya baik -baik saja, mari kembali layanan

# Service Lighttpd Restart