Configurar SSL Lighttpd

LightTPD é um servidor web de código aberto e gratuito que é construído para ambientes de alto desempenho. A LightTPD também fornece recursos de segurança, como a capacidade de executar scripts com segurança e o suporte para os protocolos HTTPS.

O SSL fornece um canal de comunicação seguro e criptografado entre o cliente e o servidor. O tráfego SSL é servido na porta 443. Este guia discutirá como configurar o SSL no servidor LightTPD.

Testamos as instruções deste tutorial sobre um sistema Debian 11 e um certificado autoassinado.

Etapa 1 - Instale o servidor LightTPD

Para instalar o servidor LightTPD, atualize seu sistema e use o APT Package Manager, conforme mostrado nos comandos abaixo:

sudo apt -get update -y
sudo apt -get install Lighttpd -y

Quando a instalação estiver concluída, inicie o servidor da web como:

SUDO Service Lighttpd Start
SUDO Service Lighttpd Status

Etapa 2 - Crie solicitação de assinatura de certificado

Uma solicitação de assinatura de certificado, ou RSE para curta, é uma mensagem de assinatura usada pela autoridade de certificação para gerar seu certificado SSL. Ele contém informações como nome comum, organização, localização e muito mais.

Comece criando um diretório onde armazenar a RSE e a chave.

sudo mkdir/etc/lighttpd/ssl

Navegue no diretório criado.

CD/etc/LightTPD/SSL

O próximo passo é criar uma CSR e a chave pública. Neste tutorial, usaremos o pacote OpenSSL.

sudo openssl req -new -NewKey RSA: 4096 -Nodes -Keyout Domínio.local.Chave -Out domínio.local.
CSR

Nota: Substitua o domínio.local.chave e domínio.local com os domínios de destino.

O comando acima deve solicitar que você forneça informações para a RSE, conforme mostrado no exemplo:

Etapa 3 - Crie um certificado SSL de CA

Depois de ter a RSE e a chave gerada, como mostrado nos exemplos acima, criar um certificado SSL é o próximo.

Você pode solicitar um certificado de fornecedores como DigiCert, GoDaddy ou gerar um autoassinado com OpenSSL.

Digite o comando como mostrado abaixo para gerar um certificado autoassinado.

sudo openssl x509 -req -days 365 -in domain.local.domínio CSR -SignKey.local.Chave -Out doma
em.local.Crt

O comando acima deve gerar um certificado usando as informações da RSE e da chave gerada na etapa anterior.

A próxima etapa é criar um arquivo combinando o conteúdo da chave e do certificado, conforme mostrado no comando abaixo:

Domínio do Sudo CAT.local.Domínio -chave.local.CRT> domínio.local.PEM

Etapa 4 - Configurar Lighttpd SSL

O próximo passo é configurar o LightTPD para o protocolo SSL. Faremos isso editando o arquivo de configuração.

sudo vim/etc/lighttpd/lighttpd.conf

Digite a configuração como mostrado abaixo para configurar o suporte SSL.

$ Server ["soquete"] == ": 443"
ssl.Engine = "Ativar"
ssl.PEMFILE = "/etc/LightTPD/SSL/domínio.local.Pem "
servidor.nome = "domínio.local"
servidor.document-root = "/var/www/html/"

Em seguida, verifique o arquivo de configuração e reinicie o servidor LightTPD para aplicar as alterações.

sudo lighttpd -tf/etc/lighttpd/lighttpd.conf

Se o comando retornar "Sintaxe OK", prossiga para reiniciar o serviço LightTPD como:

SUDO Service Lighttpd Reiniciar

Conclusão

Este artigo discutiu a configuração do certificado SSL em seu servidor Web LightTPD usando etapas simples. É bom lembrar que o procedimento pode variar um pouco, dependendo da distribuição onde o servidor é instalado.