Lighty.info
OpenSSL-sertifikaatin asennus
Palvelimella on oltava asennettuna Lighttpd ja
openssl -paketti. Asian voi
tarkistaa komennolla:
lighttpd
-v
Vastaus on muotoa:
lighttpd-1.4.19
(ssl) - a light and fast webserver
Build-Date: Mar 20 2009 18:06:12
Sertifikaatin asennus aloitetaan luomalla sille oma hakemisto.
Tämä helpottaa hallinnointia.
Generoidaan sertifikaatti.
openssl
req -new -x509 -keyout /etc/lighttpd/ssl/esimerkki.pem -out
/etc/lighttpd/ssl/esimerkki.pem -days 365 -nodes
Syntyneen .pem-tiedoston oikeudet on
syytä muuttaa.
chmod
400 esimerkki.pem
Konfiguroidaan Lighttpd
käyttämään sertifikaattia. Tämä
tehdään lisäämällä tieto
/etc/lighttpd/lighttpd.conf -tiedostoon.
$SERVER["socket"]==
"ip-osoite tai hostname
:443" {
server.document-root
= "/var/www"
ssl.engine
= "enable"
ssl.pemfile
= "/etc/lighttpd/ssl/esimerkki.pem"
}
Käynnistetään palvelin uudelleen.
/etc/init.d/lighttpd
restart
Onnistuneen asennuksen jälkeen, palvelimeen on saatava yhteys
https-alkuisella url'lla, esimerkiksi https://www.minundomain.com
Lisää aiheesta Lighttpd'n dokumentaatiossa