Lighttpd下简单SSL配置(https连接)

2015-02-11 14:34:45    2015-02-11 14:37:25

很多时候只是想为自己网站建立一个https的安全加密连接,但其实只是想自己或少数人使用,所以不想去花钱买SSL证书,有没有办法呢?

参考原文

建立SSL证书

建立一个自己认证(self-signed)的SSL证书:

cd /etc/lighttpd/certs    #目录不存在的话先用mkdir建一个
openssl req -new -x509 -keyout lighttpd.pem -out lighttpd.pem -days 3650 -nodes
#3650是这个SSL证书的有效天数,可视自己的需要更改
#这个命令后会需要叫你输入一些网站有关的信息,随便输一点就行了
chmod 400 lighttpd.pem  #改成只读的属性

修改配置文件

在配置文件中(/etc/lighttpd/lighttpd.conf),在里面加入以下几行:

$SERVER["socket"] == ":443" {
 ssl.engine = "enable"
 ssl.pemfile = "/etc/lighttpd/certs/lighttpd.pem"
}

保存并重启

保存配置文件后重启lighttpd就可以了

service lighttpd restart

这时候就可以试着用https://il8g.com连接了。不过因为这个证书是自己认证的,而不是花钱从专业认证机构买来的。所以浏览器一般都不认这个。第一次进入的时候一般都会提示警告,说是这个证书无效,这个网站可能有危险什么的。一般不用理,直接YES之类的无视警告继续浏览就行了。虽然用起来有点麻烦,没有什么认证的效果,但配置简单,完全免费,而且通过https使用安全加密连接的目的至少是达到了。比如说可以用在Owncloud上让自己文件的同步传输更安全。