Configurar ssl lighttpd
SSL proporciona un canal de comunicación seguro y cifrado entre el cliente y el servidor. El tráfico SSL se sirve en el puerto 443. Esta guía discutirá cómo configurar SSL en el servidor LightTPD.
Hemos probado las instrucciones en este tutorial sobre un sistema Debian 11 y un certificado autofirmado.
Paso 1 - Instale el servidor LightTPD
Para instalar el servidor LightTPD, actualice su sistema y use el Administrador de paquetes APT como se muestra en los comandos a continuación:
SUDO apt -get actualización -y
sudo apt -get install lighttpd -y
Una vez que se complete la instalación, inicie el servidor web como:
SUDO Service LightTpd Start
SUDO SERVICIO LIGHTTPD ESTADO
Paso 2: crear solicitud de firma de certificado
Una solicitud de firma de certificado, o CSR para abreviar, es un mensaje de firma que utiliza la autoridad de certificado para generar su certificado SSL. Contiene información como el nombre común, la organización, la ubicación y más.
Comience creando un directorio donde almacenar la CSR y la clave.
sudo mkdir/etc/lighttpd/ssl
Navegar por el directorio creado.
CD/ETC/LIGHTPD/SSL
El siguiente paso es crear una CSR y la clave pública. En este tutorial, usaremos el paquete OpenSSL.
sudo openssl req -new -newkey rsa: 4096 -nodes -keyout dominio.local.Key -Out Dominio.local.
CSR
Nota: Reemplace el dominio.local.clave y dominio.local con los dominios objetivo.
El comando anterior debe solicitarle que proporcione información para el CSR como se muestra en el ejemplo:
Paso 3: cree un certificado SSL desde CA
Una vez que tenga la CSR y la clave generada, como se muestra en los ejemplos anteriores, crear un certificado SSL es el siguiente.
Puede pedir un certificado de proveedores como Digicert, GoDaddy o generar uno autofirmado con OpenSSL.
Ingrese el comando como se muestra a continuación para generar un certificado autofirmado.
sudo openssl x509 -req -days 365 -in dominio.local.CSR -SIGNKEY Dominio.local.Key -Out Doma
en.local.CRT
El comando anterior debe generar un certificado utilizando la información de la CSR y la clave generada en el paso anterior.
El siguiente paso es crear un archivo que combine el contenido de la clave y el certificado como se muestra en el comando a continuación:
dominio de gato sudo.local.dominio clave.local.CRT> Dominio.local.pem
Paso 4 - Configuración de LightTPD SSL
El siguiente paso es configurar LightTPD para el protocolo SSL. Haremos esto editando el archivo de configuración.
sudo vim/etc/lighttpd/lighttpd.confusión
Ingrese la configuración como se muestra a continuación para configurar el soporte SSL.
$ Servidor ["socket"] == ": 443"
ssl.motor = "Habilitar"
ssl.PEMFILE = "/ETC/LIGHTPD/SSL/DOMAIN.local.Pem "
servidor.nombre = "dominio.local"
servidor.document-root = "/var/www/html/"
A continuación, verifique el archivo de configuración y reinicie el servidor LightTPD para aplicar los cambios.
sudo lighttpd -tf/etc/lighttpd/lighttpd.confusión
Si el comando devuelve "Sintaxis OK", continúe para reiniciar el servicio LightTPD como:
SUDO Service LightTPD reiniciar
Conclusión
Este artículo discutió configurar el certificado SSL en su servidor web de LightTPD utilizando pasos simples. Es bueno recordar que el procedimiento puede variar ligeramente dependiendo de la distribución donde esté instalado el servidor.