安装程序可在Ubuntu 16.04上使用Lighttpd进行加密

介绍
先决条件
第一步：安装Certbot
第二步：获得SSL证书
第三步：设置证书文件与Lighttpd一起使用
第四步：配置Lighttpd
第五步：强制使用SSL
续订SSL证书

介绍

让我们加密是一个颁发免费SSL / TLS证书的证书颁发机构（CA）。Lighttpd是一种运行在资源较少的轻量级Web服务器。让我们加密SSL证书可以使用Certbot轻松安装在Lighttpd服务器上，该软件客户端可以自动完成大多数证书获取过程。

先决条件

本教程假定您已经创建了在Ubuntu 16.04上安装Lighttpd的Vultr Cloud Compute实例，其域名指向您的服务器，并且已经以root用户身份登录。

第一步：安装Certbot

第一步是安装Certbot。添加Certbot存储库。Enter在提示您确认时按。

add-apt-repository ppa:certbot/certbot

安装Certbot。

apt-get update
apt-get install certbot

第二步：获得SSL证书

一旦安装了Certbot，就可以获取SSL证书。运行以下命令，用example.com您自己的域名替换：

certbot certonly --webroot -w /var/www/html -d example.com -d www.example.com

继续通过交互式安装程序。

第三步：设置证书文件与Lighttpd一起使用

Certbot会将获得的证书文件放在中/etc/letsencrypt/live/example.com。您将需要授予Lighttpd用户对此目录的访问权限。

chown :www-data /etc/letsencrypt
chown :www-data /etc/letsencrypt/live
chmod g+x /etc/letsencrypt
chmod g+x /etc/letsencrypt/live

Lighttpd要求证书和私钥位于单个文件中。您将需要合并两个文件。运行以下命令，替换example.com为您自己的域名。

cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/cert.pem > /etc/letsencrypt/live/example.com/merged.pem

在privkey.pem和cert.pem文件将被合并，并保存为merged.pem。

第四步：配置Lighttpd

证书文件准备就绪后，您可以继续并将Lighttpd配置为使用SSL证书。打开Lighttpd配置文件进行编辑。

nano /etc/lighttpd/lighttpd.conf

在文件末尾添加以下代码块，替换example.com为您自己的域名，

$SERVER["socket"] == ":443" {
    ssl.engine              = "enable"
    ssl.ca-file             = "/etc/letsencrypt/live/example.com/chain.pem"
    ssl.pemfile             = "/etc/letsencrypt/live/example.com/merged.pem"
}

第五步：强制使用SSL

为了提高安全性，您可以强制Lighttpd服务器将所有HTTP请求路由到HTTPS。打开lighttpd.conf文件进行编辑。

nano /etc/lighttpd/lighttpd.conf

在文件末尾添加以下块，

$HTTP["scheme"] == "http" {
    $HTTP["host"] =~ ".*" {
        url.redirect = (".*" => "https://%0$0")
    }
}

您将需要重新启动Lighttpd服务器，以使更改生效。

systemctl restart lighttpd

续订SSL证书

让我们加密发行有效期为90天的SSL证书。您将需要在证书过期之前对其进行续订，以避免证书错误。您可以使用Certbot续订证书。

certbot renew

您需要将Lighttpd的证书和私钥结合在一起。运行以下命令，替换example.com为您的域名。

cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/cert.pem     > /etc/letsencrypt/live/example.com/merged.pem

您的证书将续期90天。

留下評論

評論 *

姓名 *

網站

在Arch Linux上使用Makepkg

在Arch Linux上使用Makepkg可以避免系统污染，确保仅安装必要的依赖关系。

如何在Ubuntu 16.04上安装OpenSIPS控制面板

快速学习如何在Ubuntu 16.04上安装OpenSIPS控制面板，为VoIP提供商提供支持的功能。

在Fedora 28上安装Akaunting

学习如何在Fedora 28上安装Akaunting，一款适合小型企业和自由职业者的开源会计软件。

如何在CentOS 7上安装Mailtrain新闻通讯应用程序

使用其他系统？Mailtrain是一个基于Node.js和MySQL / MariaDB构建的开源自托管新闻通讯应用程序。

诊断Minecraft服务器延迟和低TPS

了解導致Minecraft延遲的原因和解決方案，包括優化伺服器性能和減少滯後的步驟。

AI 能否應對越來越多的勒索軟件攻擊？

勒索軟件攻擊呈上升趨勢，但人工智能能否幫助應對最新的計算機病毒？AI 是答案嗎？在這裡閱讀知道是 AI 布恩還是禍根

ReactOS：這是 Windows 的未來嗎？

ReactOS，一個開源和免費的操作系統，這裡有最新版本。它能否滿足現代 Windows 用戶的需求並打倒微軟？讓我們更多地了解這種老式但更新的操作系統體驗。

通過 WhatsApp 桌面應用程序 24*7 保持聯繫

Whatsapp 終於為 Mac 和 Windows 用戶推出了桌面應用程序。現在您可以輕鬆地從 Windows 或 Mac 訪問 Whatsapp。適用於 Windows 8+ 和 Mac OS 10.9+

人工智能如何將流程自動化提升到新的水平？

閱讀本文以了解人工智能如何在小型公司中變得流行，以及它如何增加使它們成長並為競爭對手提供優勢的可能性。

macOS Catalina 10.15.4 補充更新引發的問題多於解決

最近，Apple 發布了 macOS Catalina 10.15.4 補充更新以修復問題，但似乎該更新引起了更多問題，導致 mac 機器變磚。閱讀這篇文章以了解更多信息