现在的位置: 首页 > 新手VPS教程 > 正文

在Ubuntu 16.04上用Lighttpd设置 Let’s Encrypt SSL证书

2018年01月23日 新手VPS教程 ⁄ 共 1858字 ⁄ 字号 在Ubuntu 16.04上用Lighttpd设置 Let’s Encrypt SSL证书已关闭评论 ⁄ 阅读 58 views 次

 

Let's Encrypt 是一个颁发免费SSL/TLS证书的证书颁发机构(CA)。Lighttpd是一个轻量级的webserver,它在低资源上运行。Let's Encrypt SSL证书,可以很容易地安装在一个使用Certbot的Lighttpd服务器上。Certbot是一个软件客户端,它可以自动化获取证书的大部分过程。

 

本文前提是:已经在Ubuntu 16.04上创建了一个使用Lighttpd的Vultr云计算实例,它有一个指向您的服务器的域名,并以root身份登录。

第一步:安装Certbot

第一步是安装Certbot。添加Certbot库。当提示确认时,按Enter。

add-apt-repository ppa:certbot/certbot

安装Certbot.

apt-get updateapt-get install certbot

步骤二:获取SSL证书

一旦安装了Certbot,您就可以获得SSL证书。运行以下命令,用你自己的域名替换 example.com

certbot certonly --webroot -w /var/www/html -d example.com -d www.example.com

继续通过交互式安装程序。

 

步骤三:使用Lighttpd设置证书文件

Certbot会将获得的证书文件放入/etc/letsencrypt/live/example.com. ,您需要授予Lighttpd用户访问该目录的权限。

chown :www-data /etc/letsencryptchown :www-data /etc/letsencrypt/livechmod g+x /etc/letsencryptchmod g+x /etc/letsencrypt/live

Lighttpd需要证书和私钥在一个文件中。您需要合并这两个文件。运行以下命令,用你自己的域名替换example.com。

cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/cert.pem > /etc/letsencrypt/live/example.com/merged.pem

privkey.pem和cert.pem文件将被合并并保存为merged.pem.

 

第四步:配置Lighttpd

一旦您的证书文件准备好,您可以继续并配置Lighttpd以使用SSL证书。打开Lighttpd配置文件进行编辑。

nano /etc/lighttpd/lighttpd.conf

在文件末尾添加以下块,用您自己的域名替换example.com

$SERVER["socket"] == ":443" {    ssl.engine              = "enable"    ssl.ca-file             = "/etc/letsencrypt/live/example.com/chain.pem"    ssl.pemfile             = "/etc/letsencrypt/live/example.com/merged.pem"}

第五步:使用SSL

为了增加安全性,您可以强制您的Lighttpd服务器将所有HTTP请求路由到HTTPS。打开lighttpd.conf文件进行编辑。

nano /etc/lighttpd/lighttpd.conf

在文件末尾添加以下块,

$HTTP["scheme"] == "http" {    $HTTP["host"] =~ ".*" {        url.redirect = (".*" => "https://%0$0")    }}

您将需要重新启动Lighttpd sever,以便更改生效。

systemctl restart lighttpd

更新的SSL证书

Let's Encrypt SSL证书,有效期为90天。您需要在证书到期之前更新您的证书,以避免证书错误。你可以用Certbot更新证书。

certbot renew

您需要将证书和私钥组合到Lighttpd。运行以下命令,用你的域名替换example.com。

cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/cert.pem     > /etc/letsencrypt/live/example.com/merged.pem

你的证书将在另外90天内更新。

抱歉!评论已关闭.

×