Self Signed SSL für LightTPD: Unterschied zwischen den Versionen

Aus metasec wiki
Wechseln zu: Navigation, Suche
(Die Seite wurde neu angelegt: „In den Lighttpd-Ordner wechseln <blockquote># cd /etc/lighttpd/ </blockquote> SSL Zertifikat erstellen <blockquote># openssl req -new -x509 -keyout selfsigned.pe…“)
 
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 
In den Lighttpd-Ordner wechseln  
 
In den Lighttpd-Ordner wechseln  
<blockquote># cd /etc/lighttpd/
+
# cd /etc/lighttpd/
</blockquote>
+
 
 
SSL Zertifikat erstellen
 
SSL Zertifikat erstellen
<blockquote># openssl req -new -x509 -keyout selfsigned.pem -out selfsigned.pem -days 900 –nodes
+
# openssl req -new -x509 -keyout selfsigned.pem -out selfsigned.pem -days 900 –nodes
</blockquote>
+
 
Zugriffs - und Besitzerrechte festlegen:
+
Zugriffs - und Besitzerrechte festlegen
<blockquote># chown www-data:www-data selfsigned.pem
+
# chown www-data:www-data selfsigned.pem
# chmod 600 selfsigned.pem
+
# chmod 600 selfsigned.pem
</blockquote>
+
 
SSL Modul aktivieren:
+
SSL Modul aktivieren
<blockquote># lighty-enable-mod ssl
+
# lighty-enable-mod ssl
</blockquote>
+
 
Datei 10-ssl.conf öffnen/erstellen:
+
Datei 10-ssl.conf öffnen/erstellen
<blockquote># nano /etc/lighttpd/conf-enabled/10-ssl.conf
+
# nano /etc/lighttpd/conf-enabled/10-ssl.conf
</blockquote>
+
 
Folgende Zeilen eintragen/ersetzen:
+
Folgende Zeilen eintragen/ersetzen
<blockquote>$SERVER["socket"] == "0.0.0.0:443" {
+
$SERVER["socket"] == "0.0.0.0:443" {
ssl.engine                  = "enable"
+
ssl.engine                  = "enable"
ssl.pemfile                = "/etc/lighttpd/selfsigned.pem"
+
ssl.pemfile                = "/etc/lighttpd/selfsigned.pem"
}
+
}
</blockquote>
+
 
Abspeichern und den Webserver neu starten:
+
Abspeichern und den Webserver neu starten
<blockquote># /etc/init.d/lighttpd force-reload
+
# /etc/init.d/lighttpd force-reload
</blockquote>
+

Aktuelle Version vom 14. Oktober 2011, 13:15 Uhr

In den Lighttpd-Ordner wechseln 

# cd /etc/lighttpd/

SSL Zertifikat erstellen 

# openssl req -new -x509 -keyout selfsigned.pem -out selfsigned.pem -days 900 –nodes

Zugriffs - und Besitzerrechte festlegen 

# chown www-data:www-data selfsigned.pem
# chmod 600 selfsigned.pem

SSL Modul aktivieren 

# lighty-enable-mod ssl

Datei 10-ssl.conf öffnen/erstellen 

# nano /etc/lighttpd/conf-enabled/10-ssl.conf

Folgende Zeilen eintragen/ersetzen 

$SERVER["socket"] == "0.0.0.0:443" {
ssl.engine                  = "enable"
ssl.pemfile                 = "/etc/lighttpd/selfsigned.pem"
}

Abspeichern und den Webserver neu starten 

# /etc/init.d/lighttpd force-reload
Von „http://wiki.metasec.de/index.php?title=Self_Signed_SSL_für_LightTPD&oldid=996