Self Signed SSL für LightTPD: Unterschied zwischen den Versionen
Aus metasec wiki
Admin (Diskussion | Beiträge) |
Admin (Diskussion | Beiträge) |
||
| Zeile 5: | Zeile 5: | ||
# openssl req -new -x509 -keyout selfsigned.pem -out selfsigned.pem -days 900 –nodes | # openssl req -new -x509 -keyout selfsigned.pem -out selfsigned.pem -days 900 –nodes | ||
| − | Zugriffs - und Besitzerrechte festlegen | + | Zugriffs - und Besitzerrechte festlegen |
# chown www-data:www-data selfsigned.pem | # chown www-data:www-data selfsigned.pem | ||
# chmod 600 selfsigned.pem | # chmod 600 selfsigned.pem | ||
| − | SSL Modul aktivieren | + | SSL Modul aktivieren |
# lighty-enable-mod ssl | # lighty-enable-mod ssl | ||
| − | Datei 10-ssl.conf öffnen/erstellen | + | Datei 10-ssl.conf öffnen/erstellen |
# nano /etc/lighttpd/conf-enabled/10-ssl.conf | # nano /etc/lighttpd/conf-enabled/10-ssl.conf | ||
| − | Folgende Zeilen eintragen/ersetzen | + | Folgende Zeilen eintragen/ersetzen |
$SERVER["socket"] == "0.0.0.0:443" { | $SERVER["socket"] == "0.0.0.0:443" { | ||
ssl.engine = "enable" | ssl.engine = "enable" | ||
| Zeile 21: | Zeile 21: | ||
} | } | ||
| − | Abspeichern und den Webserver neu starten | + | Abspeichern und den Webserver neu starten |
# /etc/init.d/lighttpd force-reload | # /etc/init.d/lighttpd force-reload | ||
Aktuelle Version vom 14. Oktober 2011, 14:15 Uhr
In den Lighttpd-Ordner wechseln
# cd /etc/lighttpd/
SSL Zertifikat erstellen
# openssl req -new -x509 -keyout selfsigned.pem -out selfsigned.pem -days 900 –nodes
Zugriffs - und Besitzerrechte festlegen
# chown www-data:www-data selfsigned.pem # chmod 600 selfsigned.pem
SSL Modul aktivieren
# lighty-enable-mod ssl
Datei 10-ssl.conf öffnen/erstellen
# nano /etc/lighttpd/conf-enabled/10-ssl.conf
Folgende Zeilen eintragen/ersetzen
$SERVER["socket"] == "0.0.0.0:443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/selfsigned.pem"
}
Abspeichern und den Webserver neu starten
# /etc/init.d/lighttpd force-reload
