Self Signed SSL für LightTPD

Aus metasec wiki
Wechseln zu: Navigation, Suche

In den Lighttpd-Ordner wechseln

# cd /etc/lighttpd/

SSL Zertifikat erstellen

# openssl req -new -x509 -keyout selfsigned.pem -out selfsigned.pem -days 900 –nodes

Zugriffs - und Besitzerrechte festlegen

# chown www-data:www-data selfsigned.pem
# chmod 600 selfsigned.pem

SSL Modul aktivieren

# lighty-enable-mod ssl

Datei 10-ssl.conf öffnen/erstellen

# nano /etc/lighttpd/conf-enabled/10-ssl.conf

Folgende Zeilen eintragen/ersetzen

$SERVER["socket"] == "0.0.0.0:443" {
ssl.engine                  = "enable"
ssl.pemfile                 = "/etc/lighttpd/selfsigned.pem"
}

Abspeichern und den Webserver neu starten

# /etc/init.d/lighttpd force-reload