lighttpd 配置 ssl证书

单一域名配置

lighttpd -v
lighttpd/1.4.45 (ssl) - a light and fast webserver
Build-Date: Jan 17 2017 17:38:01 cd /etc/lighttpd/
mkdir cert/
cd cert/
openssl pkcs12 -in 214185271960860.pfx -nodes -out server.pem #回车后要输入密码,密码在txt文件中 openssl rsa -in server.pem -out server.key chown -R lighttpd:lighttpd cert service iptables stop $SERVER["socket"] == ":443" { ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/cert/server.pem"
ssl.ca-file = "/etc/lighttpd/cert/chain.pem"
$HTTP["host"] == "xxx.com.cn" {
server.document-root = "xxx/public/"
accesslog.format = "%T %h %v %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{Cookie}i\""
server.error-handler-404 = "/404.htm"
url.rewrite-once = (  "^/[^\?]*(\?.*)?$" => "index.php/$1" ) } } service lighttpd stop
service lighttpd start妈蛋，不知道什么原因， restart 后没有卵用。

适配于通配符域名（eg *.xxx.com）流程


1、解压Nginx证书。文件夹中有2个文件：证书文件（以.pem为后缀或文件类型）秘钥文件（以.key为后缀或文件类型）
2、输入lighttpd -v命令，查看lighttpd是否支持ssl，版本信息中含有（ssl）字样就说明支持ssl。如果没有ssl，自行查询相关资料
3、mkdir -p /etc/lighttpd/cert，将证书文件和秘钥文件放到该目录下
4、chown -R lighttpd:lighttpd /etc/lighttpd/cert
5、cd /etc/lighttpd/cert
6、cat 1732645__data-stone.com.key 1732645__data-stone.com.pem > server.pem
7、复制1732645__data-stone.com.pem文件下第二个以---BEGIN CERTIFICATE--开始，到---END CERTIFICATE--结束里的内容到新文件chain.crt（可参考附件chain.crt的格式）
8、vim /etc/lighttpd/lighttpd.conf 如下,把443放在最外面，里面就放正常的$HTTP["host"] 配置即可。示例如下
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/cert/server.pem"
ssl.cipher-list = "AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA254"
ssl.honor-cipher-order = "enable"
ssl.disable-client-renegotiation = "enable"$HTTP["host"] == "testwww.xxxx.com" {server.document-root = "/www/xxx/public/"accesslog.format = "%h %v %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" \"%{Cookie}i\""server.error-handler-404 = "/404.htm"url.rewrite-once = ("^/css(.*)$" => "$0","^/js(.*)$" => "$0","^/files(.*)$" => "$0","^/stone_admin(.*)$" => "$0","^/stone_www(.*)$" => "$0","^/lib(.*)$" => "$0","^/storage(.*)$"=>"$0","^/[^\?]*(\?.*)?$" => "index.php/$1")}
}
9、http跳转到https按以下重定向规则加入到lighttpd.conf配置文件$HTTP["scheme"] == "http" {$HTTP["host"] =~ "^(.*)\.xxx\.com$" {url.redirect = (".*" => "https://%0$0")}}10、重启lighttpdservice lighttpd stopservice lighttpd start

lighttpd 配置 ssl证书相关推荐

配置ssl证书_Nginx监听443端口配置SSL证书
1.先去宝塔:https://www.bt.cn/申请一个免费SSL证书:2.点支付订单后,还需要再列表验证域名,验证域名需要在自己的域名解析配置txt类型字符串值如下,解析值在宝塔SSL申请列表详 ...
我是如何将网站全站启用Https的？-记录博客安装配置SSL证书全过程
评论» 文章目录为什么要Https 如何选择Https 安装部署SSL证书平滑过渡Https 搜索引擎的响应启用Https小结正如大家所看到的,部落全站已经启用了Https访问了,连续几天 ...
asn1 pem pfx格式证书_Springboot中详细配置SSL证书
一.为什么要部署SSL证书: 目前互联网采取的是全网强制SSL,尤其是微信开发.APP开发.谷歌等都是强制的,为确保数据安全性,把http请求改成HTTPS(URL https://而不是http:/ ...
properties 配置回车_在Ubuntu上部署基于Docker的RSSHub，并配置SSL证书
本文首发于简书,为同一作者最近开始使用 RSS 这种信息聚合神器,再也不要打开各种 App 了.然而对于像微博.bilibili 这些不提供 RSS 订阅的网站还是有些头疼.于是尝试了 RSSHub ...
Nginx 配置 SSL 证书步骤小记
接上篇讲到 Startssl SSL 证书申请成功后(具体点这里),该怎么配置 SSL 证书到Nginx上面呢?其实步骤很简单. 1,按照如下格式修改nginx.conf 配置文件,80端口会自动转给 ...
mysql安装ssl证书_Mysql配置ssl证书
一.确认环境信息 1.查看数据库版本 mysql> select version(); +-----------+ | version() | +-----------+ | 5.6.36 | ...
play框架配置拦截器_如何使用Play框架为https配置SSL证书
play框架配置拦截器我花了几个小时试图使它起作用,最后,问题是我自己没有使用keytool生成CSR(证书请求). 当我尝试通过https访问Play时,我一直收到此错误: javax.net. ...
如何使用Play框架为https配置SSL证书
我花了数小时试图使它起作用,最后,问题是我自己没有使用keytool生成CSR(证书请求). 尝试通过https访问Play时,我一直收到此错误: javax.net.ssl.SSLPeerUnver ...
配置ssl证书_Mysql配置ssl证书
本环境基于mysql5.6配置,通过openssl生成证书进行配置一.确认环境信息 1.查看数据库版本 mysql> select version(); +-----------+ | ver ...
Tomcat 8.5 配置 SSL 证书 1
Tomcat 8.5 配置 SSL 证书申请的是阿里云的免费证书,下载tomcat版的证书文件里面有4个文件分别是: xxxx.key.xxxx.pem.xxxx.pfx.password.txt ...

lighttpd 配置 ssl证书

单一域名配置

适配于通配符域名（eg *.xxx.com）流程

lighttpd 配置 ssl证书相关推荐

最新文章

热门文章