Self Signed SSL für LightTPD
Aus metasec wiki
In den Lighttpd-Ordner wechseln
# cd /etc/lighttpd/
SSL Zertifikat erstellen
# openssl req -new -x509 -keyout selfsigned.pem -out selfsigned.pem -days 900 –nodes
Zugriffs - und Besitzerrechte festlegen
# chown www-data:www-data selfsigned.pem # chmod 600 selfsigned.pem
SSL Modul aktivieren
# lighty-enable-mod ssl
Datei 10-ssl.conf öffnen/erstellen
# nano /etc/lighttpd/conf-enabled/10-ssl.conf
Folgende Zeilen eintragen/ersetzen
$SERVER["socket"] == "0.0.0.0:443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/selfsigned.pem"
}
Abspeichern und den Webserver neu starten
# /etc/init.d/lighttpd force-reload
