Автор: | Jan Kneschke |
---|---|
Дата: | 2004-08-29 |
Версия: | 1.2 |
Суть
Как настроить SSL в lighttpd
lighttpd скомпилированный с библиотекой openssl поддерживает протоколы SSLv2 и SSLv3.
Чтобы включить SSL для всего HTTP-сервера, нужно в настройках lighttpd указать путь к вашим SSL-сертификатам и активировать SSL.:
ssl.engine = "enable" ssl.pemfile = "/path/to/server.pem"SSL не работает с named-based виртуальным хостингом,- необходимо использовать IP-based виртуальный хостинг если вы хотите запустить несколько SSL-серверов одним lighttpd:
$SERVER["socket"] == "10.0.0.1:443" { ssl.engine = "enable" ssl.pemfile = "www.example.org.pem" server.name = "www.example.org" server.document-root = "/www/servers/www.example.org/pages/" }
Самоподписанный сертификат можно создать выполнив следующюю команду:
$ openssl req -new -x509 \ -keyout server.pem -out server.pem \ -days 365 -nodes