Comment configurer SSL dans le serveur LightTPD

Tous les sites en cours d'exécution avec SSL sont utilisés le protocole HTTPS sur le port par défaut 443. SSL fournit une communication de données sécurisée en chiffrant les données entre le serveur et le client. Dans nos articles précédents, nous avons décrit dans l'installation de LightTPD et la création de VirtualHosts dans les systèmes CentOS / Rhel. Cet article vous aidera à configurer SSL dans le serveur LightTPD. Pour cet exemple, nous utilisons un certificat auto-signé.

Si vous recherchez Configurer SSL dans Apache / Httpd, vous devez cet article.

Étape 1: Créer une demande de signature de certificat (CSR)

Pour créer un certificat SSL, la première exigence consiste à créer une clé privée et une RSE. Un RSE est un fichier qui a tous les détails sur le domaine, y compris une clé publique. Créez d'abord un répertoire où créer une RSE et une clé.

# mkdir / etc / lighttpd / ssl / # cd / etc / lighttpd / ssl / 

Créez maintenant CSR et fichier clé avec la commande suivante. Modifier le nom des fichiers exemple.com.clé et exemple.com.RSE Selon vos domaines. Cette commande demandera des informations sur votre domaine. En savoir plus sur la création de RSE.

# OpenSSL REQ -NEW -NEWKEY RSA: 2048 -Nodes -Keyout Exemple.com.Exemple de clé.com.RSE 

Génération d'une clé privée RSA 2048 bits… +++… +++ écrivant une nouvelle clé privée à «Exemple.com.Key '----- Il vous est demandé de saisir des informations qui seront intégrées à votre demande de certificat. Ce que vous êtes sur le point d'entrer, c'est ce qu'on appelle un nom distingué ou un DN. Il y a pas mal de champs mais vous pouvez laisser un peu de blanc pour certains champs, il y aura une valeur par défaut, si vous entrez '.', Le champ sera laissé vide. ----- Nom du pays (code de 2 lettres) [xx]: dans le nom de l'État ou de la province (nom complet) []: Nom de la localité de Delhi (par exemple, ville) [Ville par défaut]: Nom de l'organisation Delhi (par exemple, société) [Par défaut Company Ltd]: Tecadmin Inc. Nom de l'unité organisationnelle (par exemple, section) []: Nom commun du Web (par exemple, votre nom ou nom d'hôte de votre serveur) []: Exemple.com adresse e-mail []: [Protégé par e-mail] Veuillez saisir les attributs «extra» suivants à envoyer avec votre certificat Demande un mot de passe de défi []: [Laissez vide] Un nom de l'entreprise facultatif []: [Laissez vide] 

Étape 2: Demandez le certificat de CA

Après avoir créé CSR, demandez un certificat SSL à tous les fournisseurs de certificats comme Geotrust, Comodo, Digicert ou GoDaddy, etc.

ou créer un certificat auto-signé pour un usage interne. Nous ne recommandons pas cela pour les sites de production.

# OpenSSL X509 -req -Days 365 -in Exemple.com.Exemple CSR -SignKey.com.Exemple de clé.com.CRT 

Vous serez créé un fichier de certificat dans le répertoire actuel avec nom exemple.com.CRT. Créez maintenant un fichier PEM en combinant le fichier clé et le certificat dans un fichier

# Exemple de chat.com.exemple clé.com.CRT> Exemple.com.pem 

Étape 3: Configurer VirtualHost avec SSL

Modifier le fichier de configuration LightTPD / etc / LightTpd / Lighttpd.confli et ajouter les valeurs suivantes.

$ Server ["socket"] == ": 443" ssl.moteur = "activer" ssl.pemfile = "/ etc / lighttpd / ssl / tecadmin.filet.pem "# ssl.ca-file = "/ etc / lighttpd / ssl / ca_ising.CRT "Serveur.name = "Site1.técadmin.serveur net ".document-root = "/ sites / vhosts / site1.técadmin.Serveur net / public ".errorLog = "/ var / log / lighttpd / site1.técadmin.filet.erreur.Journal "Accesslog.filename = "/ var / log / lighttpd / site1.técadmin.filet.accès.enregistrer"  

Étape 4: Vérifiez la configuration et redémarrez LightTPD

Vérifiez la syntaxe du fichier de configuration avant de démarrer le service LightTPD.

# LightTpd -T -F / etc / LightTpd / LightTpd.confr syntaxe ok 

Si vous avez constaté que toute syntaxe est OK, permettons de redémarrer le service

# Service LightTPD Redémarrer