Imposta SSL Lighttpd

Lighttpd è un server Web gratuito e open source che è costruito per ambienti ad alte prestazioni. Lighttpd fornisce anche funzionalità di sicurezza come la possibilità di eseguire script in modo sicuro e il supporto per i protocolli HTTPS.

SSL fornisce un canale di comunicazione sicuro e crittografato tra il client e il server. Il traffico SSL viene servito sulla porta 443. Questa guida discuterà come impostare SSL sul server Lightttpd.

Abbiamo testato le istruzioni in questo tutorial su un sistema Debian 11 e un certificato autofirmato.

Passaggio 1 - Installa il server LightTPD

Per installare il server LightTPD, aggiornare il sistema e utilizzare il gestore dei pacchetti APT come mostrato nei comandi seguenti:

sudo apt -get update -y
sudo apt -get installa lighttpd -y

Una volta completata l'installazione, avviare il server web come:

sudo Service Lighttpd Start
sudo servizio lighttpd stato

Passaggio 2 - Crea richiesta di firma del certificato

Una richiesta di firma del certificato, o CSR in breve, è un messaggio di firma utilizzato dall'autorità del certificato per generare il certificato SSL. Contiene informazioni come il nome comune, l'organizzazione, la posizione e altro ancora.

Inizia creando una directory dove memorizzare il CSR e la chiave.

sudo mkdir/etc/lighttpd/ssl

Navigare nella directory creata.

CD/ETC/LIGHTTPD/SSL

Il prossimo passo è creare una CSR e la chiave pubblica. In questo tutorial, useremo il pacchetto OpenSSL.

Sudo OpenSSL REQ -New -Newkey RSA: 4096 -Nodes -Keyout Dominio.Locale.Key -out dominio.Locale.
CSR

Nota: sostituire il dominio.Locale.Chiave e dominio.locale con i domini target.

Il comando sopra dovrebbe richiedere di fornire informazioni per il CSR come mostrato nell'esempio:

Passaggio 3 - Crea un certificato SSL da CA

Una volta che hai il CSR e la chiave generata, come mostrato negli esempi sopra, la creazione di un certificato SSL è il prossimo.

Puoi ordinare un certificato da fornitori come Digicert, GoDaddy o generarne uno autofirmati con OpenSSL.

Immettere il comando come mostrato di seguito per generare un certificato autofirmato.

sudo openssl x509 -req -days 365 -in dominio.Locale.Dominio CSR -SignKey.Locale.Chiave -out Doma
In.Locale.Crt

Il comando sopra dovrebbe generare un certificato utilizzando le informazioni dal CSR e dalla chiave generate nel passaggio precedente.

Il prossimo passo è creare un file che combina il contenuto della chiave e del certificato come mostrato nel comando seguente:

SUDO CAT DOMAIN.Locale.Dominio chiave.Locale.dominio CRT>.Locale.PEM

Passaggio 4 - Imposta Lightttpd SSL

Il prossimo passo è configurare LightTPD per il protocollo SSL. Lo faremo modificando il file di configurazione.

sudo vim/etc/lighttpd/lighttpd.conf

Immettere la configurazione come mostrato di seguito per impostare il supporto SSL.

$ Server ["socket"] == ": 443"
SSL.Engine = "Abilita"
SSL.pemfile = "/etc/lighttpd/ssl/dominio.Locale.pem "
server.name = "dominio.Locale"
server.documento-root = "/var/www/html/"

Quindi, verifica il file di configurazione e riavvia il server LightTPD per applicare le modifiche.

sudo lighttpd -tf/etc/lighttpd/lighttpd.conf

Se il comando restituisce "Sintassi OK", procedi per riavviare il servizio LightTPD come:

SUD SERVIZIO LIGHTTPD Riavvia

Conclusione

Questo articolo ha discusso di impostare il certificato SSL sul server Web Lightttpd utilizzando semplici passaggi. È bene ricordare che la procedura può variare leggermente a seconda della distribuzione in cui è installato il server.