Безопастный HTTP

Модуль: core

Автор: Jan Kneschke
Дата: 2004-08-29
Версия: 1.2

Суть

Как настроить SSL в lighttpd

Содержание

Описание

lighttpd скомпилированный с библиотекой openssl поддерживает протоколы SSLv2 и SSLv3.

Конфигурация

Чтобы включить SSL для всего HTTP-сервера, нужно в настройках lighttpd указать путь к вашим SSL-сертификатам и активировать SSL.:

ssl.engine = "enable"
ssl.pemfile = "/path/to/server.pem"

SSL не работает с named-based виртуальным хостингом,- необходимо использовать IP-based виртуальный хостинг если вы хотите запустить несколько SSL-серверов одним lighttpd:

$SERVER["socket"] == "10.0.0.1:443" {
  ssl.engine                  = "enable"
  ssl.pemfile                 = "www.example.org.pem"
  server.name                 = "www.example.org"

  server.document-root        = "/www/servers/www.example.org/pages/"
}

Самоподписанные сертификаты

Самоподписанный сертификат можно создать выполнив следующюю команду:

$ openssl req -new -x509 \
  -keyout server.pem -out server.pem \
  -days 365 -nodes