Kurulum Ubuntu 16.04te Lighttpd ile Şifreleme Sağlıyor

• Giriş
• Prerequistes
• Birinci Adım: Certbot'u kurun
• İkinci Adım: SSL Sertifikası Alın
• Üçüncü Adım: Sertifika Dosyalarını Lighttpd ile kullanmak için ayarlama
• Dördüncü Adım: Lighttpd'yi Yapılandırma
• Beşinci Adım: SSL Kullanımını Zorla
• SSL Sertifikasını Yenileme

Giriş

Şifreleyelim, ücretsiz SSL / TLS sertifikaları veren bir Sertifika Yetkilisidir (CA). Lighttpd, düşük kaynaklarla çalışan hafif bir web sunucusudur. SSL sertifikalarını şifreleyelim, sertifika alma sürecinin çoğunu otomatikleştiren bir yazılım istemcisi olan Certbot kullanılarak bir Lighttpd sunucusuna kolayca kurulabilir.

Prerequistes

Bu öğretici , Ubuntu 16.04 üzerinde Lighttpd yüklü bir Vultr Cloud Compute örneği oluşturduğunuzu , sunucunuza işaret eden bir etki alanı adına sahip olduğunuzu ve kök olarak oturum açtığınızı varsayar .

Birinci Adım: Certbot'u kurun

İlk adım Certbot'u kurmaktır. Certbot deposunu ekleyin. Onaylamanız Enteristendiğinde düğmesine basın .

add-apt-repository ppa:certbot/certbot

Certbot'u yükleyin.

apt-get update
apt-get install certbot

İkinci Adım: SSL Sertifikası Alın

Certbot kurulduktan sonra bir SSL sertifikası alabilirsiniz. example.comKendi alan adınızla değiştirerek aşağıdaki komutu çalıştırın :

certbot certonly --webroot -w /var/www/html -d example.com -d www.example.com

Etkileşimli yükleyici ile devam edin.

Üçüncü Adım: Sertifika Dosyalarını Lighttpd ile kullanmak için ayarlama

Certbot elde edilen sertifika dosyalarını içine koyacaktır /etc/letsencrypt/live/example.com. Lighttpd kullanıcısına bu dizine erişim izni vermeniz gerekir.

chown :www-data /etc/letsencrypt
chown :www-data /etc/letsencrypt/live
chmod g+x /etc/letsencrypt
chmod g+x /etc/letsencrypt/live

Lighttpd, sertifikanın ve özel anahtarın tek bir dosyada olmasını gerektirir. İki dosyayı birleştirmeniz gerekir. example.comKendi alan adınızla değiştirerek aşağıdaki komutu çalıştırın .

cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/cert.pem > /etc/letsencrypt/live/example.com/merged.pem

privkey.pemVe cert.pemdosyalar birleştirildi ve olarak kaydedilecektir merged.pem.

Dördüncü Adım: Lighttpd'yi Yapılandırma

Sertifika dosyalarınız hazır olduğunda, devam edip Lighttpd'yi SSL sertifikasını kullanacak şekilde yapılandırabilirsiniz. Düzenlemek için Lighttpd yapılandırma dosyasını açın.

nano /etc/lighttpd/lighttpd.conf

Dosyanın sonuna aşağıdaki example.comalan adını kendi alan adınızla ekleyin,

$SERVER["socket"] == ":443" {
    ssl.engine              = "enable"
    ssl.ca-file             = "/etc/letsencrypt/live/example.com/chain.pem"
    ssl.pemfile             = "/etc/letsencrypt/live/example.com/merged.pem"
}

Beşinci Adım: SSL Kullanımını Zorla

Ek güvenlik için Lighttpd sunucunuzu tüm HTTP isteklerini HTTPS'ye yönlendirmeye zorlayabilirsiniz. lighttpd.confDüzenlemek için dosyayı açın .

nano /etc/lighttpd/lighttpd.conf

Dosyanın sonuna aşağıdaki bloğu ekleyin,

$HTTP["scheme"] == "http" {
    $HTTP["host"] =~ ".*" {
        url.redirect = (".*" => "https://%0$0")
    }
}

Değişikliklerin etkili olması için Lighttpd sunucusunu yeniden başlatmanız gerekir.

systemctl restart lighttpd

SSL Sertifikasını Yenileme

Şifreleyelim 90 günlük geçerliliği olan SSL sertifikaları yayınlayalım. Sertifika hatalarını önlemek için sertifikanızın süresi dolmadan önce yenilemeniz gerekir. Sertifikayı Certbot ile yenileyebilirsiniz.

certbot renew

Lighttpd için sertifikayı ve özel anahtarı birleştirmeniz gerekir. example.comAlan adınız ile değiştirerek aşağıdaki komutu çalıştırın .

cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/cert.pem     > /etc/letsencrypt/live/example.com/merged.pem

Sertifikanız 90 gün daha yenilenecek.