Setup Mari Mengenkripsi Dengan Lighttpd di Ubuntu 16.04

• pengantar
• Prasyarat
• Langkah Satu: Instal Certbot
• Langkah Dua: Dapatkan Sertifikat SSL
• Langkah Tiga: Mengatur File Sertifikat untuk digunakan dengan Lighttpd
• Langkah Empat: Konfigurasikan Lighttpd
• Langkah Lima: Paksa Penggunaan SSL
• Memperbarui Sertifikat SSL

pengantar

Let's Encrypt adalah Otoritas Sertifikat (CA) yang mengeluarkan sertifikat SSL / TLS gratis. Lighttpd adalah server web ringan yang beroperasi dengan sumber daya rendah. Mari Enkripsi sertifikat SSL dapat dengan mudah diinstal pada server Lighttpd menggunakan Certbot, klien perangkat lunak yang mengotomatisasi sebagian besar proses untuk mendapatkan sertifikat.

Prasyarat

Tutorial ini mengasumsikan bahwa Anda telah membuat instance Vultr Cloud Compute dengan Lighttpd diinstal pada Ubuntu 16.04 , memiliki nama domain yang menunjuk ke server Anda, dan telah login sebagai root.

Langkah Satu: Instal Certbot

Langkah pertama adalah menginstal Certbot. Tambahkan repositori Certbot. Tekan Enterketika diminta untuk konfirmasi.

add-apt-repository ppa:certbot/certbot

Instal Certbot.

apt-get update
apt-get install certbot

Langkah Dua: Dapatkan Sertifikat SSL

Setelah Certbot diinstal, Anda dapat memperoleh sertifikat SSL. Jalankan perintah berikut, ganti example.comdengan nama domain Anda sendiri:

certbot certonly --webroot -w /var/www/html -d example.com -d www.example.com

Lanjutkan melalui penginstal interaktif.

Langkah Tiga: Mengatur File Sertifikat untuk digunakan dengan Lighttpd

Certbot akan menempatkan file sertifikat yang diperoleh di /etc/letsencrypt/live/example.com. Anda harus memberikan akses pengguna Lighttpd ke direktori ini.

chown :www-data /etc/letsencrypt
chown :www-data /etc/letsencrypt/live
chmod g+x /etc/letsencrypt
chmod g+x /etc/letsencrypt/live

Lighttpd membutuhkan sertifikat dan kunci pribadi dalam satu file. Anda harus menggabungkan kedua file tersebut. Jalankan perintah berikut, ganti example.comdengan nama domain Anda sendiri.

cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/cert.pem > /etc/letsencrypt/live/example.com/merged.pem

File privkey.pemdan cert.pemakan digabungkan dan disimpan sebagai merged.pem.

Langkah Empat: Konfigurasikan Lighttpd

Setelah file sertifikat Anda siap, Anda dapat melanjutkan dan mengonfigurasi Lighttpd untuk menggunakan sertifikat SSL. Buka file konfigurasi Lighttpd untuk diedit.

nano /etc/lighttpd/lighttpd.conf

Tambahkan blok berikut di akhir file, ganti example.comdengan nama domain Anda sendiri,

$SERVER["socket"] == ":443" {
    ssl.engine              = "enable"
    ssl.ca-file             = "/etc/letsencrypt/live/example.com/chain.pem"
    ssl.pemfile             = "/etc/letsencrypt/live/example.com/merged.pem"
}

Langkah Lima: Paksa Penggunaan SSL

Untuk keamanan tambahan, Anda dapat memaksa server Lighttpd Anda untuk merutekan semua permintaan HTTP ke HTTPS. Buka lighttpd.conffile untuk diedit.

nano /etc/lighttpd/lighttpd.conf

Tambahkan blok berikut di akhir file,

$HTTP["scheme"] == "http" {
    $HTTP["host"] =~ ".*" {
        url.redirect = (".*" => "https://%0$0")
    }
}

Anda harus memulai ulang potongan Lighttpd agar perubahan diterapkan.

systemctl restart lighttpd

Memperbarui Sertifikat SSL

Mari Enkripsi masalah sertifikat SSL dengan validitas 90 hari. Anda harus memperbarui sertifikat sebelum kedaluwarsa untuk menghindari kesalahan sertifikat. Anda dapat memperbarui sertifikat dengan Certbot.

certbot renew

Anda harus menggabungkan sertifikat dan kunci pribadi untuk Lighttpd. Jalankan perintah berikut, ganti example.comdengan nama domain Anda.

cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/cert.pem     > /etc/letsencrypt/live/example.com/merged.pem

Sertifikat Anda akan diperbarui selama 90 hari.