lighttpd配置支持https

继前一篇CentOS下安装lighttpd+php后：http://liyaoyi.blog.51cto.com/442933/827200

想在lighttpd中加入https的支持，在学习的过程中，对以下的问题纠结了好长时间

生成证书，配置lighttpd.conf后，使用浏览器测试时，进程出现：

[root@server1 ~]# /etc/init.d/lighttpd status

lighttpd dead but pid file exists

详情看求助贴：http://bbs.51cto.com/thread-923611-1.html

后来想到，会不会是openssl版本上的问题，通过光盘安装的openssl是openssl-0.9.8e-12.el5_4.6，目前官方最新版本是openssl-1.0.1。有了这个想法，今天就再次折腾测试能否解决问题。

由于系统在已安装了openssl-0.9.8e，卸载旧版本对系统其他服务影响太大，所以决定不卸载旧版本直接把新的版本安装。

一、安装openssl

1.下载安装：http://www.openssl.org/source/openssl-1.0.1.tar.gz

[root@web ~]# tar zxf openssl-1.0.1.tar.gz

[root@web ~]# cd openssl-1.0.1

[root@web openssl-1.0.1]# ./config --prefix=/usr/local/ssl

[root@web openssl-1.0.1]# make clean

[root@web openssl-1.0.1]# make

[root@web openssl-1.0.1]# make install

[root@web ~]# mv /usr/bin/openssl /usr/bin/openssl.old

[root@web ~]# mv /usr/include/openssl/ /usr/include/openssl.old

[root@web ~]# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

[root@web ~]# ln -s /usr/local/ssl/include/openssl /usr/include/openssl

2.库文件搜索路径

[root@web ~]# vim /etc/ld.so.conf

/usr/local/ssl/lib

[root@web ~]# ldconfig -v

3.查看openssl版本

[root@web ~]# openssl version -a

OpenSSL 1.0.1 14 Mar 2012

built on: Sun Apr 1 21:52:53 CST 2012

platform: linux-x86_64

options: bn(64,64) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)

compiler: gcc -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM

OPENSSLDIR: "/usr/local/ssl/ssl"

二、编译安装lighttpd

./configure --prefix=/usr/local/lighttpd --with-openssl --with-openssl-libs=/usr/local/ssl/lib/

这里与之前安装的区别是--with-openssl-libs=/usr/local/ssl/lib/ 其他的安装步骤相同，这里略过。。。。

三、加入https支持

1.查看是否支持ssl

[root@web ~]# /usr/local/lighttpd/sbin/lighttpd -v

lighttpd/1.4.30 (ssl) - a light and fast webserver

Build-Date: Apr 2 2012 10:40:18

如果不支持ssl，则需要重新编译，编译时加入参数--with-openssl --with-openssl-libs=/usr/lib

2.生成自我认证的证书文件或者通过第三方CA认证

[root@web ~]# mkdir /etc/lighttpd/ssl

[root@web ~]# cd /etc/lighttpd/ssl/

[root@web ssl]# openssl req -new -x509 -keyout server.pem -out server.pem -days 365 -nodes

[root@web ssl]# chmod 400 server.pem

按照提示填写相应内容，然后生成server.pem文件

3.配置lighttpd

$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/ssl/server.pem"
server.document-root = "/srv/www/htdocs/"
}

四、测试

经过简单测试，初步认为是openssl的版本不兼容造成的。

参考：

http://redmine.lighttpd.net/projects/lighttpd/wiki/Docs:SSL

http://blog.csdn.net/eric0208/article/details/3952693

转载于:https://blog.51cto.com/liyaoyi/831858

lighttpd配置支持https相关推荐

Spinnaker篇-配置支持https访问
1 前提准备好域名 1)买,我用的是买的 2)当然也可以申请免费的(https://freessl.cn/ 根据提示操作即可) 3)还可以自己制作证书(https://github.com/opsn ...
nginx使用ssl模块配置支持HTTPS访问
背景: 项目开发中用到了微信小程序,但是服务器配置URL必须是HTTPS,所以需要通过配置nginx的SSL模块来支持HTTPS访问,也就是说,要做一个网站域名为 XXX.com 要求通过HTTPS: ...
Curl安装以及配置支持HTTPS协议
一.安装openSSL 1. 下载最新版本:https://www.openssl.org/source/ 我用的版本是 openssl-1.1.0g.tar.gz 2. 解压执行命令:tar - ...
windows PHPStudy Apache 配置支持HTTPS
在设置Apache + SSL之前, 需要做: 安装Apache, 下载安装Apache时请下载带有ssl版本的Apache安装程序. 并且ssl需要的文件在如下的位置: 安装好在bin目录下有一个o ...
Apache 配置支持HTTPS的SSL证书
2019独角兽企业重金招聘Python工程师标准>>> 在设置Apache + SSL之前, 需要做: 安装Apache, 下载安装Apache时请下载带有ssl版本的Apache安 ...
express 配置支持https
配置公钥私钥,在启动文件增加一个端口.可以访问到数据,但是浏览器会报红(不是安全连接) 转载于:https://www.cnblogs.com/island1994/p/10537364.html
springmvc配置ssl_Spring Mvc和Spring Boot配置Tomcat支持Https
SpringBoot配置支持https spring boot因为是使用内置的tomcat,所以只需要一些简单的配置即可. 1.首先打开命令行工具,比如cmd,输入以下命令 keytool -genk ...
Nginx系列之使用ssl模块配置支持代理HTTPS链接
Nginx系列之使用ssl模块配置支持HTTPS访问 1.博客前言介绍最近在用nginx代理https的第三方链接,因为不是做运维,所以对nginx并不是特殊熟悉,所以到处询问摸索了挺久 2.查看s ...
Ubuntu安装Docker引擎和支持HTTPS的docker-registry服务
原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 .作者信息和本声明.否则将追究法律责任.http://dgd2010.blog.51cto.com/1539422/1729858 虽然 ...

lighttpd配置支持https

lighttpd配置支持https相关推荐

最新文章

热门文章