Setup SSL LightTPD

LightTPD ist ein kostenloser und Open-Source-Webserver, der für Hochleistungsumgebungen erstellt wurde. LightTPD bietet auch Sicherheitsfunktionen wie die Möglichkeit, Skripte sicher auszuführen, und die Unterstützung für HTTPS -Protokolle.

SSL bietet einen sicheren und verschlüsselten Kommunikationskanal zwischen dem Client und dem Server. Der SSL -Verkehr wird auf Port 443 serviert. In diesem Handbuch wird erläutert, wie SSL auf dem LightTPD -Server eingerichtet wird.

Wir haben die Anweisungen in diesem Tutorial auf einem Debian 11-System und einem selbstsignierten Zertifikat getestet.

Schritt 1 - Installieren Sie den LightTPD -Server

Um den LightTPD -Server zu installieren, aktualisieren Sie Ihr System und verwenden Sie den APT -Paket -Manager, wie in den folgenden Befehlen gezeigt:

sudo apt -get update -y -y
sudo apt -Get installieren lightTpd -y

Sobald die Installation abgeschlossen ist, starten Sie den Webserver als:

sudo service lighttpd starten
Sudo Service LightTPD Status

Schritt 2 - Erstellen Sie eine Anfrage zur Zertifikatunterzeichnung

Eine Zertifikatsignalanforderung oder kurz CSR ist eine Unterzeichnungsnachricht, die von der Zertifikatberechtigung verwendet wird, um Ihr SSL -Zertifikat zu generieren. Es enthält Informationen wie der gebräuchliche Name, Organisation, Standort und mehr.

Erstellen Sie zunächst ein Verzeichnis, in dem CSR und Schlüssel gespeichert werden können.

sudo mkdir/etc/lighttpd/ssl

Navigieren Sie in das erstellte Verzeichnis.

CD/etc/lighttpd/ssl

Der nächste Schritt besteht darin, einen CSR und den öffentlichen Schlüssel zu erstellen. In diesem Tutorial werden wir das OpenSSL -Paket verwenden.

sudo opensensl req -New -newKey RSA: 4096 -nodes -keeout Domain.lokal.Schlüssel -Out -Domain.lokal.
CSR

Hinweis: Ersetzen Sie die Domäne.lokal.Schlüssel und Domäne.Lokal mit den Zieldomänen.

Der obige Befehl sollte Sie auffordern, Informationen für das CSR anzugeben, wie im Beispiel gezeigt:

Schritt 3 - Erstellen Sie ein SSL -Zertifikat von CA

Sobald Sie den CSR und den Schlüssel generiert haben, wie in den obigen Beispielen gezeigt, erstellt das Erstellen eines SSL -Zertifikats als nächstes.

Sie können ein Zertifikat bei Anbietern wie Digicert, GoDaddy bestellen oder ein selbstsigniertes mit OpenSSL erzeugen.

Geben Sie den Befehl wie unten gezeigt ein, um ein selbstsigniertes Zertifikat zu generieren.

sudo opensensl x509 -req -days 365 -in -Domäne.lokal.CSR -Signkey -Domain.lokal.Key -out doma
In.lokal.crt

Der obige Befehl sollte ein Zertifikat unter Verwendung der Informationen aus dem CSR und der im vorherigen Schritt generierten Taste generieren.

Der nächste Schritt besteht darin, eine Datei zu erstellen, die den Inhalt des Schlüssels und des Zertifikats kombiniert, wie in dem folgenden Befehl gezeigt:

Sudo Cat Domain.lokal.Schlüsseldomäne.lokal.crt> domain.lokal.Pem

Schritt 4 - Setup LightTPD SSL einstellen

Der nächste Schritt besteht darin, LightTPD für das SSL -Protokoll zu konfigurieren. Wir werden dies tun, indem wir die Konfigurationsdatei bearbeiten.

sudo vim/etc/lighttpd/lighttpd.Conf

Geben Sie die Konfiguration wie unten gezeigt ein, um die SSL -Unterstützung einzurichten.

$ Server ["Socket"] == ": 443"
SSL.motor = "aktivieren"
SSL.pemFile = "/etc/lighttpd/ssl/domain.lokal.Pem "
Server.name = "Domain.lokal"
Server.document-root = "/var/www/html/"

Überprüfen Sie als Nächst.

sudo lightTpd -tf/etc/lighttpd/lightTpd.Conf

Wenn der Befehl "Syntax OK" zurückgibt, starten Sie den LightTPD -Dienst als:

sudo service lightTpd neu starten

Abschluss

In diesem Artikel wurde das Einrichten des SSL -Zertifikats auf Ihrem LightTPD -Webserver mit einfachen Schritten eingerichtet. Es ist gut zu beachten, dass die Prozedur je nach Verteilung, an der der Server installiert ist.