SSL で実行されているすべてのサイトは、デフォルトのポート 443 で https プロトコルを使用します。 SSL は、サーバーとクライアント間のデータを暗号化することにより、安全なデータ通信を提供します。
前回の記事では、CentOS/RHEL システム # に LightTPD をインストールする および 仮想ホストを作成する ## 方法を紹介しました。この記事では引き続き、LightTPD サーバーでの SSL の構成について紹介します。この記事の例では、自己署名証明書を使用しています。
Apache/httpd での ssl の設定について知りたい場合は、この記事を読む必要があるかもしれません。
ステップ 1: 証明書署名要求 (CSR) を作成する
SSL 証明書を作成するには、最初の要件は秘密キーと CSR を作成することです。 CSR は、公開キーを含むドメインに関するすべての詳細が含まれるファイルです。まず、CSR とキーを作成するディレクトリを作成します。# mkdir /etc/lighttpd/ssl/ # cd /etc/lighttpd/ssl/
# openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr
Generating a 2048 bit RSA private key ....+++ ...............+++ writing new private key to 'example.com.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]:IN State or Province Name (full name) []:Delhi Locality Name (eg, city) [Default City]:Delhi Organization Name (eg, company) [Default Company Ltd]:TecAdmin Inc. Organizational Unit Name (eg, section) []:web Common Name (eg, your name or your server's hostname) []:example.com Email Address []:user@example.com Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: [Leave Blank] An optional company name []: [Leave Blank]
ステップ 2: CA から証明書を要求する
CSR を作成した後、任意の証明書プロバイダー (geotrust、comodo、digicert など) から SSL 証明書を要求します。ゴダディなど)。 または、内部使用のために自己署名証明書を作成します。# openssl x509 -req -days 365 -inexample.com.csr-signkeyexample.com.key-outexample.com.crt
# cat example.com.key example.com.crt > example.com.pem
ステップ 3: SSL を使用して仮想ホストを設定します
lighttpd 構成ファイル /etc / を編集しますlighttpd/lighttpd.conf に次の値を追加します。$SERVER["socket"] == ":443" { ssl.engine = "enable" ssl.pemfile = "/etc/lighttpd/ssl/tecadmin.net.pem" # ssl.ca-file = "/etc/lighttpd/ssl/CA_issuing.crt" server.name = "site1.tecadmin.net" server.document-root = "/sites/vhosts/site1.tecadmin.net/public" server.errorlog = "/var/log/lighttpd/site1.tecadmin.net.error.log" accesslog.filename = "/var/log/lighttpd/site1.tecadmin.net.access.log" }
ステップ 4: 構成を確認し、lighttpd を再起動します
lighttpd サービスを開始する前に、構成ファイルの構文を確認してください。# lighttpd -t -f /etc/lighttpd/lighttpd.conf Syntax OK
# service lighttpd restart
Linux ビデオ チュートリアル ]
以上がLighttpd サーバーで SSL を設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。