高级搜索|网站地图|TAG标签RSS订阅[设为首页] [加入收藏]

搜索

热门标签:

当前位置: > Linux服务器 > Lighttpd >

lighttpd配置SSL支持

时间:2015-01-19 12:37来源:linux.it.net.cn 作者:IT

1、编译SSL支持 2、生成证书;以下命令将生成三倍-DES加密,PEM格式的RSA私钥。

openssl   genrsa   -des3   -out   server.key   1024

注意,你可以通过以下命令查看证书内容:

openssl   rsa   -noout   -text   -in   server.key

你也可以生成不带密码的版本:

openssl   rsa   -in   server.key   -out   server.key.unsecure

3、通过RSA私钥文件来创建一个证书请求文件(PEM格式,CSR)

openssl   req   -new   -key   server.key   -out   server.csr

可以通过

openssl   req   -noout   -text   -in   server.csr

查看证书内容

4、将证书提供商提供的Web Server CERTIFICATE与你的key合并

cat host.key host.crt > host.pem

5、配置host

$SERVER["socket"] == "outofmemory.cn:443" {
     ssl.engine = "enable"
     ssl.pemfile = "/etc/lighttpd/ssl/host.pem"
     ssl.ca-file = "/etc/lighttpd/ssl/host.crt"
     server.name = "outofmemory.cn"
     server.document-root = "/home/vhost/xxx.com/ssl/"
}

其中的host.crt文件为证书提供商提供的INTERMEDIATE CA



(责任编辑:IT)
------分隔线----------------------------
栏目列表
推荐内容
热点内容
免责申明 - 版权申明

Copyright © 2014 - 2022 IT网 版权所有 www.it.net.cn IT网.com IT网.cn Linux学习 IT.LINK