Instalacja SSL na Lighttpd z Varnish HTTP Cache w Debian
W konsoli podajesz
mkdir /etc/lighttpd/ssl/
W katalogu ssl
umieszczasz pliki certyfikat SSL domena.crt
oraz prywatny klucz domena.key
. Tworzysz plik domena.pem
łącząc domena.crt
z domena.key
cat domena.crt domena.key > domena.pem
W pliku /etc/lighttpd/lighttpd.conf
edytujemy linie:
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/ssl/domena.pem"
ssl.ca-file = "/etc/lighttpd/ssl/domena.crt"
ssl.use-sslv2 = "disable"
ssl.use-sslv3 = "disable"
ssl.use-compression = "disable"
ssl.cipher-list = "EECDH+AESGCM:EDH+AESGCM:AES128+EECDH:AES128+EDH"
ssl.dh-file = "/etc/ssl/dhparam.pem"
ssl.ec-curve = "secp384r1"
include_shell "/etc/lighttpd/include_vhosts.sh"
include "lighttpd.cenus.net.conf"
# include "lighttpd.ssl.cenus.net.conf"
}
Sprawdź składnie lighttpd.conf
lighttpd -t -f lighttpd.conf
Test startu serwera
lighttpd -D -f lighttpd.conf
service lighttpd restart
- Zaloguj się aby dodać komentarz.