Configurar ssl lighttpd

LightTPD es un servidor web gratuito y de código abierto que está creado para entornos de alto rendimiento. LightTPD también proporciona características de seguridad, como la capacidad de ejecutar scripts de manera segura y el soporte para los protocolos HTTPS.

SSL proporciona un canal de comunicación seguro y cifrado entre el cliente y el servidor. El tráfico SSL se sirve en el puerto 443. Esta guía discutirá cómo configurar SSL en el servidor LightTPD.

Hemos probado las instrucciones en este tutorial sobre un sistema Debian 11 y un certificado autofirmado.

Paso 1 - Instale el servidor LightTPD

Para instalar el servidor LightTPD, actualice su sistema y use el Administrador de paquetes APT como se muestra en los comandos a continuación:

SUDO apt -get actualización -y
sudo apt -get install lighttpd -y

Una vez que se complete la instalación, inicie el servidor web como:

SUDO Service LightTpd Start
SUDO SERVICIO LIGHTTPD ESTADO

Paso 2: crear solicitud de firma de certificado

Una solicitud de firma de certificado, o CSR para abreviar, es un mensaje de firma que utiliza la autoridad de certificado para generar su certificado SSL. Contiene información como el nombre común, la organización, la ubicación y más.

Comience creando un directorio donde almacenar la CSR y la clave.

sudo mkdir/etc/lighttpd/ssl

Navegar por el directorio creado.

CD/ETC/LIGHTPD/SSL

El siguiente paso es crear una CSR y la clave pública. En este tutorial, usaremos el paquete OpenSSL.

sudo openssl req -new -newkey rsa: 4096 -nodes -keyout dominio.local.Key -Out Dominio.local.
CSR

Nota: Reemplace el dominio.local.clave y dominio.local con los dominios objetivo.

El comando anterior debe solicitarle que proporcione información para el CSR como se muestra en el ejemplo:

Paso 3: cree un certificado SSL desde CA

Una vez que tenga la CSR y la clave generada, como se muestra en los ejemplos anteriores, crear un certificado SSL es el siguiente.

Puede pedir un certificado de proveedores como Digicert, GoDaddy o generar uno autofirmado con OpenSSL.

Ingrese el comando como se muestra a continuación para generar un certificado autofirmado.

sudo openssl x509 -req -days 365 -in dominio.local.CSR -SIGNKEY Dominio.local.Key -Out Doma
en.local.CRT

El comando anterior debe generar un certificado utilizando la información de la CSR y la clave generada en el paso anterior.

El siguiente paso es crear un archivo que combine el contenido de la clave y el certificado como se muestra en el comando a continuación:

dominio de gato sudo.local.dominio clave.local.CRT> Dominio.local.pem

Paso 4 - Configuración de LightTPD SSL

El siguiente paso es configurar LightTPD para el protocolo SSL. Haremos esto editando el archivo de configuración.

sudo vim/etc/lighttpd/lighttpd.confusión

Ingrese la configuración como se muestra a continuación para configurar el soporte SSL.

$ Servidor ["socket"] == ": 443"
ssl.motor = "Habilitar"
ssl.PEMFILE = "/ETC/LIGHTPD/SSL/DOMAIN.local.Pem "
servidor.nombre = "dominio.local"
servidor.document-root = "/var/www/html/"

A continuación, verifique el archivo de configuración y reinicie el servidor LightTPD para aplicar los cambios.

sudo lighttpd -tf/etc/lighttpd/lighttpd.confusión

Si el comando devuelve "Sintaxis OK", continúe para reiniciar el servicio LightTPD como:

SUDO Service LightTPD reiniciar

Conclusión

Este artículo discutió configurar el certificado SSL en su servidor web de LightTPD utilizando pasos simples. Es bueno recordar que el procedimiento puede variar ligeramente dependiendo de la distribución donde esté instalado el servidor.