# openssl req -new -x509 -keyout server.pem -out server.pem -days 3650 -nodes
然後輸入一些資料,如下圖:
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/ssl/private/vlog.pem"
}
然後 Restart Lighttpd,就ok了。如果是 Certification Authority (CA) 的認證,那就要先產生 Certificate Signing Request (CSR)。
取得 Xuite.cer 及 CA.cer 後。(這個細節就不多說了)
就可以產生我們要的 vlog.pem 檔
# cat private.key Xuite.cer > vlog.pemLighttpd 設定如下:
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/ssl/private/vlog.pem"
ssl.ca-file = "/etc/ssl/private/CA.cer"
}
一樣 Restart 就搞定了。寫的很精簡。
詳細的內容可以參考:
How To Lighttpd Create Self Signed SSL Certificates
Howto: Linux Lighttpd SSL (Secure Server Layer) Https Configuration And Installation
0 comments:
張貼留言