Installatie laat versleutelen met Lighttpd op Ubuntu 16.04

• Invoering
• Vereisten
• Stap één: Installeer Certbot
• Stap twee: verkrijg een SSL-certificaat
• Stap drie: Certificaatbestanden instellen voor gebruik met Lighttpd
• Stap vier: Lighttpd configureren
• Stap vijf: Forceer SSL-gebruik
• Het SSL-certificaat vernieuwen

Invoering

Let's Encrypt is een certificeringsinstantie (CA) die gratis SSL / TLS-certificaten uitgeeft. Lighttpd is een lichtgewicht webserver die op lage bronnen draait. Let's Encrypt SSL-certificaten kunnen eenvoudig op een Lighttpd-server worden geïnstalleerd met Certbot, een softwareclient die het grootste deel van het proces voor het verkrijgen van de certificaten automatiseert.

Vereisten

Deze tutorial gaat ervan uit dat je al een Vultr Cloud Compute-instantie hebt gemaakt met Lighttpd geïnstalleerd op Ubuntu 16.04 , dat een domeinnaam naar je server verwijst en dat je als root bent ingelogd.

Stap één: Installeer Certbot

De eerste stap is het installeren van Certbot. Voeg de Certbot-repository toe. Druk op Enterwanneer om bevestiging wordt gevraagd.

add-apt-repository ppa:certbot/certbot

Installeer Certbot.

apt-get update
apt-get install certbot

Stap twee: verkrijg een SSL-certificaat

Zodra Certbot is geïnstalleerd, kunt u een SSL-certificaat verkrijgen. Voer de volgende opdracht uit en vervang deze example.comdoor uw eigen domeinnaam:

certbot certonly --webroot -w /var/www/html -d example.com -d www.example.com

Ga door met het interactieve installatieprogramma.

Stap drie: Certificaatbestanden instellen voor gebruik met Lighttpd

Certbot plaatst de verkregen certificaatbestanden in /etc/letsencrypt/live/example.com. U moet de Lighttpd-gebruiker toegang verlenen tot deze directory.

chown :www-data /etc/letsencrypt
chown :www-data /etc/letsencrypt/live
chmod g+x /etc/letsencrypt
chmod g+x /etc/letsencrypt/live

Lighttpd vereist dat het certificaat en de persoonlijke sleutel zich in één bestand bevinden. U moet de twee bestanden combineren. Voer de volgende opdracht uit en vervang deze example.comdoor uw eigen domeinnaam.

cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/cert.pem > /etc/letsencrypt/live/example.com/merged.pem

De privkey.pemen cert.pembestanden worden gecombineerd en opgeslagen als merged.pem.

Stap vier: Lighttpd configureren

Zodra uw certificaatbestanden klaar zijn, kunt u doorgaan en Lighttpd configureren om het SSL-certificaat te gebruiken. Open het Lighttpd-configuratiebestand om te bewerken.

nano /etc/lighttpd/lighttpd.conf

Voeg het volgende blok toe aan het einde van het bestand, vervangend example.comdoor uw eigen domeinnaam,

$SERVER["socket"] == ":443" {
    ssl.engine              = "enable"
    ssl.ca-file             = "/etc/letsencrypt/live/example.com/chain.pem"
    ssl.pemfile             = "/etc/letsencrypt/live/example.com/merged.pem"
}

Stap vijf: Forceer SSL-gebruik

Voor extra veiligheid kunt u uw Lighttpd-server dwingen om alle HTTP-verzoeken naar HTTPS te routeren. Open het lighttpd.confbestand om te bewerken.

nano /etc/lighttpd/lighttpd.conf

Voeg het volgende blok toe aan het einde van het bestand,

$HTTP["scheme"] == "http" {
    $HTTP["host"] =~ ".*" {
        url.redirect = (".*" => "https://%0$0")
    }
}

U moet de Lighttpd-server opnieuw opstarten om de wijzigingen door te voeren.

systemctl restart lighttpd

Het SSL-certificaat vernieuwen

Let's Encrypt geeft SSL-certificaten uit met een geldigheid van 90 dagen. U moet uw certificaat vernieuwen voordat het verloopt om certificaatfouten te voorkomen. U kunt het certificaat verlengen met Certbot.

certbot renew

U moet het certificaat en de privésleutel voor Lighttpd combineren. Voer de volgende opdracht uit en vervang deze example.comdoor uw domeinnaam.

cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/cert.pem     > /etc/letsencrypt/live/example.com/merged.pem

Uw certificaat wordt nog eens 90 dagen verlengd.