我想在Lighttpd中启用HTTPS。我有一个"键"文件(使用openssl创建),以及SSL提供商生成的证书和中间证书,但我不确定如何在Lighttpd中使用这些文件。似乎配置文件期待" pem"中的文件。格式。
答案 0 :(得分:0)
为了完整起见,我还将包括生成密钥库和CSR文件的步骤。
CSR生成
在终端上,键入(并输入您的详细信息)。
openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr
HTTPS配置
1)您需要将密钥库与颁发者返回的证书合并。这可以在文本编辑器中完成,但我建议在命令行上进行。
cat server.key domain_com.crt > domain.pem
2)要在Lighttpd中启用HTTPS,请打开 lighttpd.conf 并输入以下内容
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "[path to domain.pem]"
ssl.ca-file = "[path to CA bundle containing root and intermediate certs]"
}
3)确保服务器具有读取证书文件的相关权限。
4)重启Lighttpd服务。