lighttpd支持HTTPS

使用 Let’s Encrypt 可以在线生成三个月证书,并设备自动续签。

教程 5.申请Let’s encrypt通配符证书

生成如下几个文件

smallmuou:~ $ tree /etc/letsencrypt/live/smallmuou.xyz/
/etc/letsencrypt/live/smallmuou.xyz/
|-- cert.pem -> ../../archive/smallmuou.xyz/cert1.pem
|-- chain.pem -> ../../archive/smallmuou.xyz/chain1.pem
|-- fullchain.pem -> ../../archive/smallmuou.xyz/fullchain1.pem
|-- privkey.pem -> ../../archive/smallmuou.xyz/privkey1.pem
|-- README
privkey.pem: 私钥
cert.pem: 只有服务器证书
chain.pem: 根证书+中级证书
fullchain.pem: 根证书+中级证书+服务器证书

执行lighttpd -v,当有出现(ssl)字样,则表示lighttpd已支持SSL

我用的1.4.45已经默认有了

合并privkey.pem cert.pem为一个证书ssl.pem

cat privkey.pem cert.pem > ssl.pem

在Lighttpd配置中添加

ssl.engine = "enable"
ssl.pemfile = /etc/letsencrypt/live/example.com/ssl.pem
ssl.ca-file = /etc/letsencrypt/live/example.com/chain.pem

就行了

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注