Self Signed SSL für LightTPD
Aus metasec wiki
Version vom 14. Oktober 2011, 13:13 Uhr von Admin (Diskussion | Beiträge)
In den Lighttpd-Ordner wechseln
# cd /etc/lighttpd/
SSL Zertifikat erstellen
# openssl req -new -x509 -keyout selfsigned.pem -out selfsigned.pem -days 900 –nodes
Zugriffs - und Besitzerrechte festlegen:
# chown www-data:www-data selfsigned.pem # chmod 600 selfsigned.pem
SSL Modul aktivieren:
# lighty-enable-mod ssl
Datei 10-ssl.conf öffnen/erstellen:
# nano /etc/lighttpd/conf-enabled/10-ssl.conf
Folgende Zeilen eintragen/ersetzen:
$SERVER["socket"] == "0.0.0.0:443" {
ssl.engine = "enable" ssl.pemfile = "/etc/lighttpd/selfsigned.pem" }
Abspeichern und den Webserver neu starten:
# /etc/init.d/lighttpd force-reload
