Oppsett SSL LightTPD
SSL gir en sikker og kryptert kommunikasjonskanal mellom klienten og serveren. SSL -trafikk serveres på port 443. Denne guiden vil diskutere hvordan du konfigurerer SSL på LightTPD -serveren.
Vi har testet instruksjonene i denne opplæringen om et Debian 11-system og et selvsignert sertifikat.
Trinn 1 - Installer LightTPD -serveren
For å installere LightTPD -serveren, oppdater systemet ditt og bruk APT Package Manager som vist i kommandoene nedenfor:
sudo apt -get update -y
sudo apt -get install LightTpd -y
Når installasjonen er fullført, start webserveren som:
Sudo Service Lighttpd Start
Sudo Service LightTPD Status
Trinn 2 - Opprett sertifikatsigneringsforespørsel
En sertifikat signeringsforespørsel, eller CSR for kort, er en signeringsmelding som brukes av Certificate Authority for å generere SSL -sertifikatet ditt. Den inneholder informasjon som vanlig navn, organisering, beliggenhet og mer.
Begynn med å lage en katalog hvor du skal lagre CSR og tasten.
sudo mkdir/etc/lightpd/ssl
Naviger inn i katalogen som er opprettet.
CD/etc/LightTPD/SSL
Neste trinn er å lage en CSR og den offentlige nøkkelen. I denne opplæringen bruker vi OpenSSL -pakken.
Sudo OpenSSL Req -New -NewKey RSA: 4096 -nodes -Keyout -domenet.lokal.nøkkel -out -domene.lokal.
CSR
Merk: Erstatt domene.lokal.nøkkel og domene.Lokalt med måldomenene.
Kommandoen ovenfor bør be deg om å gi informasjon for CSR som vist i eksemplet:
Trinn 3 - Opprett et SSL -sertifikat fra CA
Når du har generert CSR og nøkkelen, som vist i eksemplene ovenfor, er det neste å lage et SSL -sertifikat.
Du kan bestille et sertifikat fra leverandører som DigiCert, GoDaddy eller generere en selvsignert en med OpenSSL.
Skriv inn kommandoen som vist nedenfor for å generere et selvsignert sertifikat.
Sudo OpenSSL X509 -req -Days 365 -in Domain.lokal.CSR -SignKey -domene.lokal.Key -out Doma
i.lokal.crt
Kommandoen ovenfor skal generere et sertifikat ved hjelp av informasjonen fra CSR og nøkkel generert i forrige trinn.
Neste trinn er å opprette en fil som kombinerer innholdet i nøkkelen og sertifikatet som vist i kommandoen nedenfor:
Sudo Cat -domene.lokal.nøkkeldomenet.lokal.CRT> domene.lokal.Pem
Trinn 4 - Oppsett LightTPD SSL
Neste trinn er å konfigurere LightTPD for SSL -protokollen. Vi vil gjøre dette ved å redigere konfigurasjonsfilen.
sudo vim/etc/lighttpd/lighttpd.konf
Skriv inn konfigurasjonen som vist nedenfor for å sette opp SSL -støtte.
$ Server ["socket"] == ": 443"
SSL.motor = "Aktiver"
SSL.pemfile = "/etc/LightTPD/SSL/Domain.lokal.pem "
server.Navn = "Domene.lokalt "
server.Document-root = "/var/www/html/"
Deretter må du bekrefte konfigurasjonsfilen og starte LightTPD -serveren på nytt for å bruke endringene.
sudo lightpd -tf/etc/LightTpd/LightTpd.konf
Hvis kommandoen returnerer “Syntax OK”, fortsett med å starte LightTPD -tjenesten på nytt som:
Sudo Service LightTPD omstart
Konklusjon
Denne artikkelen diskuterte å sette opp SSL -sertifikatet på LightTPD -webserveren din ved hjelp av enkle trinn. Det er godt å huske at prosedyren kan variere litt avhengig av distribusjonen der serveren er installert.