Configuration SSL LightTPD
SSL fournit un canal de communication sécurisé et crypté entre le client et le serveur. Le trafic SSL est servi sur le port 443. Ce guide discutera de la façon de configurer SSL sur le serveur LightTPD.
Nous avons testé les instructions de ce tutoriel sur un système Debian 11 et un certificat auto-signé.
Étape 1 - Installez le serveur LightTPD
Pour installer le serveur LightTPD, mettez à jour votre système et utilisez le gestionnaire de package APT comme indiqué dans les commandes ci-dessous:
Sudo apt-get update -y
sudo apt-get install lighttpd -y
Une fois l'installation terminée, démarrez le serveur Web comme:
SUDO Service Lighttpd Start
Statut de Soudo Service Lighttpd
Étape 2 - Créer une demande de signature de certificat
Une demande de signature de certificat, ou CSR pour faire court, est un message de signature utilisé par l'autorité de certificat pour générer votre certificat SSL. Il contient des informations telles que le nom commun, l'organisation, l'emplacement et plus.
Commencez par créer un répertoire où stocker le RSE et la clé.
sudo mkdir / etc / lighttpd / ssl
Naviguer dans le répertoire créé.
CD / etc / LightTPD / SSL
L'étape suivante consiste à créer un RSE et la clé publique. Dans ce tutoriel, nous utiliserons le package OpenSSL.
Sudo OpenSSL REQ -NEW -NEWKEY RSA: 4096 -Nodes -Keyout Domain.local.Domaine de clé.local.
RSE
Remarque: remplacer le domaine.local.clé et domaine.local avec les domaines cibles.
La commande ci-dessus doit vous inviter à fournir des informations pour le RSE comme indiqué dans l'exemple:
Étape 3 - Créez un certificat SSL à partir de CA
Une fois que vous avez le RSR et la clé générée, comme indiqué dans les exemples ci-dessus, la création d'un certificat SSL est suivante.
Vous pouvez commander un certificat auprès de fournisseurs tels que Digicert, GoDaddy ou en générer un auto-signé avec OpenSSL.
Entrez la commande comme indiqué ci-dessous pour générer un certificat auto-signé.
Sudo OpenSSL X509 -req -Days 365 -in Domaine.local.Domaine CSR-SignKey.local.Key -out Doma
dans.local.CRT
La commande ci-dessus doit générer un certificat à l'aide des informations du RSE et de la clé générée à l'étape précédente.
L'étape suivante consiste à créer un fichier combinant le contenu de la clé et du certificat comme indiqué dans la commande ci-dessous:
Domaine de chat sudo.local.domaine clé.local.CRT> Domaine.local.pem
Étape 4 - Configuration de LightTPD SSL
L'étape suivante consiste à configurer LightTPD pour le protocole SSL. Nous le ferons en modifiant le fichier de configuration.
sudo vim / etc / lighttpd / lighttpd.confli
Entrez la configuration comme indiqué ci-dessous pour configurer la prise en charge SSL.
$ Server ["socket"] == ": 443"
SSL.moteur = "activer"
SSL.pemfile = "/ etc / lighttpd / ssl / domaine.local.pem "
serveur.name = "Domaine.local"
serveur.document-root = "/ var / www / html /"
Ensuite, vérifiez le fichier de configuration et redémarrez le serveur LightTPD pour appliquer les modifications.
Sudo Lighttpd -Tf / etc / LightTpd / LightTpd.confli
Si la commande renvoie «Syntax OK», procédez pour redémarrer le service LightTPD comme:
SUDO Service Lighttpd Redémarrer
Conclusion
Cet article a discuté de la configuration du certificat SSL sur votre serveur Web LightTPD à l'aide de étapes simples. Il est bon de se rappeler que la procédure peut varier légèrement en fonction de la distribution où le serveur est installé.