User Tools

Site Tools


Sidebar

documentation:systemes:services:lighttpd:ssl

Lighttpd et SSL

Introduction

Cette page n'est rien de plus qu'une note technique afin de m'éviter à chercher pendant des heures sur Internet pour retrouver la procédure que j'ai utilisé par le passé :D .

Création de l'arborescence

mkdir -p /etc/lighttpd/ssl/darkou.fr
cd /etc/lighttpd/ssl/darkou.fr

Création du certificat

openssl genrsa -des3 -out ssl.darkou.fr.key 1024
openssl req -new -key ssl.darkou.fr.key -out ssl.darkou.fr.csr
openssl x509 -req -in ssl.darkou.fr.csr -signkey ssl.darkou.fr.key -out ssl.darkou.fr.crt

cat ssl.darkou.fr.key ssl.darkou.fr.crt > ssl.darkou.fr.pem
chmod 0600 ssl.darkou.fr.pem
chown www-data: /etc/lighttpd/ssl/ -R

Optionnel : retirer le mot de passe du certificat

cp tssl.darkou.fr.key ssl.darkou.fr.bak
cp ssl.darkou.fr.pem ssl.darkou.fr.bak
openssl rsa -in ssl.darkou.fr.key -out no.pwd.ssl.darkou.fr.key
cat no.pwd.ssl.darkou.fr.key ssl.darkou.fr.crt > ssl.darkou.fr.pem

Configuration de Lighttpd

$SERVER["socket"] == "ssl.darkou.fr:443" {
  ssl.engine = "enable"
  ssl.pemfile = "/etc/lighttpd/ssl/ssl.darkou.fr.pem"
  ssl.ca-file = "/etc/lighttpd/ssl/ssl.darkou.fr.crt"
  server.name = "ssl.darkou.fr"
  server.document-root = "/home/lighttpd/ssl.darkou.fr/https"
  server.errorlog = "/var/log/lighttpd/ssl.darkou.fr/serror.log"
  accesslog.filename = "/var/log/lighttpd/ssl.darkou.fr/access.log"
}

N'oubliez pas de relancer lighttpd pour qu'il prenne en compte les modifications :

service lighttpd reload

Sources

TODO

  • Liste à puceChanger la durée de vie du certificat, par défaut dans mon cas : 1 mois…
documentation/systemes/services/lighttpd/ssl.txt · Last modified: 2017/07/14 19:45 (external edit)