Self Signed SSL für LightTPD: Unterschied zwischen den Versionen

Version vom 14. Oktober 2011, 13:13 Uhr

In den Lighttpd-Ordner wechseln

# cd /etc/lighttpd/

SSL Zertifikat erstellen

# openssl req -new -x509 -keyout selfsigned.pem -out selfsigned.pem -days 900 –nodes

Zugriffs - und Besitzerrechte festlegen:

# chown www-data:www-data selfsigned.pem
# chmod 600 selfsigned.pem

SSL Modul aktivieren:

# lighty-enable-mod ssl

Datei 10-ssl.conf öffnen/erstellen:

# nano /etc/lighttpd/conf-enabled/10-ssl.conf

Folgende Zeilen eintragen/ersetzen:

$SERVER["socket"] == "0.0.0.0:443" {

ssl.engine = "enable" ssl.pemfile = "/etc/lighttpd/selfsigned.pem" }

Abspeichern und den Webserver neu starten:

# /etc/init.d/lighttpd force-reload

@@ Zeile 1: / Zeile 1: @@
 In den Lighttpd-Ordner wechseln
-<blockquote># cd /etc/lighttpd/
+ # cd /etc/lighttpd/
-</blockquote>
 SSL Zertifikat erstellen
-<blockquote># openssl req -new -x509 -keyout selfsigned.pem -out selfsigned.pem -days 900 –nodes
+ # openssl req -new -x509 -keyout selfsigned.pem -out selfsigned.pem -days 900 –nodes
-</blockquote>
 Zugriffs - und Besitzerrechte festlegen:
-<blockquote># chown www-data:www-data selfsigned.pem
+ # chown www-data:www-data selfsigned.pem
-# chmod 600 selfsigned.pem
+ # chmod 600 selfsigned.pem
-</blockquote>
 SSL Modul aktivieren:
-<blockquote># lighty-enable-mod ssl
+ # lighty-enable-mod ssl
-</blockquote>
 Datei 10-ssl.conf öffnen/erstellen:
-<blockquote># nano /etc/lighttpd/conf-enabled/10-ssl.conf
+ # nano /etc/lighttpd/conf-enabled/10-ssl.conf
-</blockquote>
 Folgende Zeilen eintragen/ersetzen:
-<blockquote>$SERVER["socket"] == "0.0.0.0:443" {
+ $SERVER["socket"] == "0.0.0.0:443" {
 ssl.engine                  = "enable"
 ssl.pemfile                 = "/etc/lighttpd/selfsigned.pem"
 }
-</blockquote>
 Abspeichern und den Webserver neu starten:
-<blockquote># /etc/init.d/lighttpd force-reload
+ # /etc/init.d/lighttpd force-reload
-</blockquote>