lighttpd配置SSL支持
时间:2015-01-19 12:37 来源:linux.it.net.cn 作者:IT
1、编译SSL支持 2、生成证书;以下命令将生成三倍-DES加密,PEM格式的RSA私钥。
openssl genrsa -des3 -out server.key 1024
注意,你可以通过以下命令查看证书内容:
openssl rsa -noout -text -in server.key
你也可以生成不带密码的版本:
openssl rsa -in server.key -out server.key.unsecure
3、通过RSA私钥文件来创建一个证书请求文件(PEM格式,CSR)
openssl req -new -key server.key -out server.csr
可以通过
openssl req -noout -text -in server.csr
查看证书内容
4、将证书提供商提供的Web Server CERTIFICATE与你的key合并
cat host.key host.crt > host.pem
5、配置host
$SERVER["socket"] == "outofmemory.cn:443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/ssl/host.pem"
ssl.ca-file = "/etc/lighttpd/ssl/host.crt"
server.name = "outofmemory.cn"
server.document-root = "/home/vhost/xxx.com/ssl/"
}
其中的host.crt文件为证书提供商提供的INTERMEDIATE CA
(责任编辑:IT)
1、编译SSL支持 2、生成证书;以下命令将生成三倍-DES加密,PEM格式的RSA私钥。 openssl genrsa -des3 -out server.key 1024 注意,你可以通过以下命令查看证书内容: openssl rsa -noout -text -in server.key 你也可以生成不带密码的版本: openssl rsa -in server.key -out server.key.unsecure 3、通过RSA私钥文件来创建一个证书请求文件(PEM格式,CSR) openssl req -new -key server.key -out server.csr 可以通过 openssl req -noout -text -in server.csr 查看证书内容 4、将证书提供商提供的Web Server CERTIFICATE与你的key合并 cat host.key host.crt > host.pem 5、配置host $SERVER["socket"] == "outofmemory.cn:443" { ssl.engine = "enable" ssl.pemfile = "/etc/lighttpd/ssl/host.pem" ssl.ca-file = "/etc/lighttpd/ssl/host.crt" server.name = "outofmemory.cn" server.document-root = "/home/vhost/xxx.com/ssl/" } 其中的host.crt文件为证书提供商提供的INTERMEDIATE CA (责任编辑:IT) |