Self Signed SSL für LightTPD: Unterschied zwischen den Versionen
Aus metasec wiki
Admin (Diskussion | Beiträge) |
Admin (Diskussion | Beiträge) |
||
| Zeile 17: | Zeile 17: | ||
Folgende Zeilen eintragen/ersetzen: | Folgende Zeilen eintragen/ersetzen: | ||
$SERVER["socket"] == "0.0.0.0:443" { | $SERVER["socket"] == "0.0.0.0:443" { | ||
| − | ssl.engine = "enable" | + | ssl.engine = "enable" |
| − | ssl.pemfile = "/etc/lighttpd/selfsigned.pem" | + | ssl.pemfile = "/etc/lighttpd/selfsigned.pem" |
| − | } | + | } |
Abspeichern und den Webserver neu starten: | Abspeichern und den Webserver neu starten: | ||
# /etc/init.d/lighttpd force-reload | # /etc/init.d/lighttpd force-reload | ||
Version vom 14. Oktober 2011, 13:14 Uhr
In den Lighttpd-Ordner wechseln
# cd /etc/lighttpd/
SSL Zertifikat erstellen
# openssl req -new -x509 -keyout selfsigned.pem -out selfsigned.pem -days 900 –nodes
Zugriffs - und Besitzerrechte festlegen:
# chown www-data:www-data selfsigned.pem # chmod 600 selfsigned.pem
SSL Modul aktivieren:
# lighty-enable-mod ssl
Datei 10-ssl.conf öffnen/erstellen:
# nano /etc/lighttpd/conf-enabled/10-ssl.conf
Folgende Zeilen eintragen/ersetzen:
$SERVER["socket"] == "0.0.0.0:443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/selfsigned.pem"
}
Abspeichern und den Webserver neu starten:
# /etc/init.d/lighttpd force-reload
