Lighttpd настраиваем ssl

lightssl
Создаем директорию для сертификата


# mkdir /etc/lighttpd/certs/

активируем модуль ssl


# lighty-enable-mod ssl
# vim conf-enabled/10-ssl.conf 

меняем строку


ssl.pemfile = "/etc/lighttpd/certs/lighttpd.pem"

создаем pem файл содержащий и сертификат и ключи


# openssl req -new -x509 -keyout /etc/lighttpd/certs/lighttpd.pem -out /etc/lighttpd/certs/lighttpd.pem -days 365 -nodes

рестартим веб сервер


# /etc/init.d/lighttpd restart

Если надо использовать ssl на другом порту, например 5555, то в conf-enabled/10-ssl.conf меняем socket


$SERVER["socket"] == "0.0.0.0:5555" {
        ssl.engine  = "enable"
        ssl.pemfile = "/etc/lighttpd/certs/lighttpd.pem"

Оцените статью
( Пока оценок нет )

Добавить комментарий