Self Signed SSL für LightTPD

Aus metasec wiki
Version vom 14. Oktober 2011, 13:10 Uhr von Admin (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „In den Lighttpd-Ordner wechseln <blockquote># cd /etc/lighttpd/ </blockquote> SSL Zertifikat erstellen <blockquote># openssl req -new -x509 -keyout selfsigned.pe…“)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

In den Lighttpd-Ordner wechseln

# cd /etc/lighttpd/

SSL Zertifikat erstellen

# openssl req -new -x509 -keyout selfsigned.pem -out selfsigned.pem -days 900 –nodes

Zugriffs - und Besitzerrechte festlegen:

# chown www-data:www-data selfsigned.pem
  1. chmod 600 selfsigned.pem

SSL Modul aktivieren:

# lighty-enable-mod ssl

Datei 10-ssl.conf öffnen/erstellen:

# nano /etc/lighttpd/conf-enabled/10-ssl.conf

Folgende Zeilen eintragen/ersetzen:

$SERVER["socket"] == "0.0.0.0:443" {

ssl.engine = "enable" ssl.pemfile = "/etc/lighttpd/selfsigned.pem" }

Abspeichern und den Webserver neu starten:

# /etc/init.d/lighttpd force-reload
Von „http://wiki.metasec.de/index.php?title=Self_Signed_SSL_für_LightTPD&oldid=993