Cómo configurar SSL en el servidor LightTPD
- 1482
- 180
- Sra. Lorena Sedillo
Todos los sitios que se ejecutan con SSL se utilizan el protocolo HTTPS en el puerto predeterminado 443. SSL proporciona una comunicación segura de datos al encriptar datos entre el servidor y el cliente. En nuestros artículos anteriores, hemos descrito sobre la instalación de LightTPD y la creación de virtuales en sistemas CentOS/RHEL. Este artículo lo ayudará a configurar SSL en el servidor LightTPD. Para este ejemplo, estamos utilizando un certificado autoinfirmado.
Si está buscando configurar SSL en Apache/Httpd, entonces tiene a este artículo.
Paso 1: Crear solicitud de firma de certificado (CSR)
Para crear el certificado SSL, el primer requisito es crear clave privada y CSR. Un CSR es un archivo que tiene todos los detalles sobre el dominio, incluida una clave pública. Primero cree un directorio donde crear CSR y clave.
# mkdir/etc/lighttpd/ssl/ # cd/etc/lightpd/ssl/
Ahora cree CSR y archivo de clave con el siguiente comando. Cambiar el nombre de los archivos ejemplo.comunicarse.llave y ejemplo.comunicarse.CSR Según sus dominios. Este comando solicitará ingresar información sobre su dominio. Lea más sobre la creación de CSR.
# openssl req -new -newkey rsa: 2048 -nodes -keyout ejemplo.comunicarse.Clave -Ejemplo.comunicarse.CSR
Generando una clave privada RSA de 2048 bit ... +++ ... +++ escribiendo nueva clave privada para 'Ejemplo.comunicarse.clave '------ Está a punto de que se le pida que ingrese información que se incorporará a su solicitud de certificado. Lo que está a punto de ingresar es lo que se llama un nombre distinguido o un DN. Hay bastantes campos, pero puede dejar algo de blanco para algunos campos, habrá un valor predeterminado, si ingresa '.', el campo se dejará en blanco. ----- Nombre del país (código de 2 letras) [xx]: en el nombre del estado o provincia (nombre completo) []: Nombre de la localidad de Delhi (por ejemplo, ciudad) [Ciudad predeterminada]: Nombre de la organización de Delhi (por ejemplo, empresa) [Ltd de la Compañía predeterminada]: Tecadmin incio. Nombre de la unidad organizacional (por ejemplo, sección) []: Nombre común web (por ejemplo, su nombre o el nombre de host de su servidor) []: Ejemplo.comd de dirección de correo
Paso 2: Certificado de solicitud de CA
Después de crear CSR, solicite un certificado SSL de cualquier proveedor de certificados como Geotrust, Comodo, Digicert o GoDaddy, etc.
o crear un certificado autoinfirmado para uso interno. No recomendamos esto para los sitios de producción.
# OpenSSL x509 -req -days 365 -En Ejemplo.comunicarse.CSR -signkey Ejemplo.comunicarse.Clave -Ejemplo.comunicarse.CRT
Obtendrá el archivo de certificado creado en el directorio actual con el nombre ejemplo.comunicarse.CRT. Ahora cree el archivo PEM combinando el archivo de clave y el certificado en un archivo
# Ejemplo de gato.comunicarse.ejemplo clave.comunicarse.CRT> Ejemplo.comunicarse.pem
Paso 3: Configurar virtualhost con SSL
Editar archivo de configuración de LightTPD /etc/lighttpd/lighttpd.confusión y agregar los siguientes valores.
$ Servidor ["socket"] == ": 443" SSL.motor = "Enable" SSL.PEMFILE = "/ETC/LIGHTPD/SSL/TECADMIN.neto.PEM " # SSL.ca-file = "/etc/lighttpd/ssl/ca_issuing.servidor CRT ".nombre = "Sitio1.tecadmin.servidor neto ".document-root = "/sites/vhosts/site1.tecadmin.servidor neto/público ".ErrorLog = "/var/log/lighttpd/site1.tecadmin.neto.error.Registro "AccessLog.FileName = "/var/log/lighttpd/site1.tecadmin.neto.acceso.registro"
Paso 4: Verifique la configuración y reinicie LightTPD
Verifique la sintaxis del archivo de configuración antes de iniciar el servicio LightTPD.
# Lighttpd -t -f/etc/Lighttpd/Lighttpd.sintaxis de conf
Si descubrió que toda la sintaxis está bien, reiniciemos el servicio
# Service LightTPD reiniciar
- « Cómo instalar Ruby 2.0.0 en Centes y Rhel 6 usando RVM
- Cómo configurar VirtualHosts en el servidor LightTPD »