SSL Lighttpd 설정

SSL Lighttpd 설정

2022-06-04 last update

6 minutes reading Linux Applications
Lighttpd는 고성능 환경을 위한 무료 소스 웹 서버입니다.Lighttpd는 또한 스크립트를 안전하게 실행하는 능력과 HTTPS 프로토콜에 대한 지원 등 보안 기능을 제공합니다.
SSL은 클라이언트와 서버 간에 안전하고 암호화된 통신 채널을 제공합니다.포트 443에서 SSL 통신이 제공됩니다.이 가이드에서는 Lighttpd 서버에서 SSL을 설정하는 방법에 대해 설명합니다.
우리는 이미 데비안 11 시스템과 자체 서명 인증서에서 이 강좌의 설명을 테스트했다.

1단계 – Lighttpd 서버 설치


Lighttpd 서버를 설치하려면 다음 명령과 같이 시스템을 업데이트하고 APT 패키지 관리자를 사용합니다.
sudo apt-get update -y
sudo apt-get install lighttpd -y
설치가 완료되면 다음 방법으로 웹 서버를 시작합니다.
sudo service lighttpd start
sudo service lighttpd status

2단계 – 인증서 서명 요청 작성


인증서 서명 요청(CSR)은 인증서 발급 기관에서 SSL 인증서를 생성하는 데 사용하는 서명 메시지입니다.그것은 공공 이름, 조직, 위치 등의 정보를 포함한다.
먼저 CSR 및 키를 저장하는 디렉토리를 만듭니다.
sudo mkdir /etc/lighttpd/ssl
생성된 디렉토리로 이동합니다.
cd /etc/lighttpd/ssl
다음은 CSR 및 공개 키를 만드는 것입니다.이 강좌에서는 OpenSSL 패키지를 사용합니다.
sudo openssl req -new -newkey rsa:4096 -nodes -keyout domain.local.key -out domain.local.
csr
참고: 도메인을 대체합니다.지방의키 및 도메인대상 도메인의 로컬입니다.
위의 명령은 예와 같이 CSR에 대한 정보를 제공하라는 메시지를 표시해야 합니다.

3단계 – CA에서 SSL 인증서 만들기


CSR과 키가 생성되면 위의 예시와 같이 SSL 인증서를 생성합니다.
DigiCert, GoDaddy 등 공급업체에서 인증서를 주문하거나 OpenSSL을 사용하여 자체 서명 인증서를 생성할 수 있습니다.
서명된 인증서를 생성하려면 아래와 같은 명령을 입력하십시오.
sudo openssl x509 -req -days 365 -in domain.local.csr -signkey domain.local.key -out doma
in.local.crt
위의 명령은 CSR의 정보와 이전 단계에서 생성된 키를 사용하여 인증서를 생성해야 합니다.

다음 단계는 다음 명령과 같이 키와 인증서 내용을 포함하는 파일을 만드는 것입니다.
sudo cat domain.local.key domain.local.crt > domain.local.pem

4단계 – Lighttpd SSL 설정


다음은 SSL 프로토콜에 Lighttpd를 구성하는 것입니다.우리는 프로필을 편집함으로써 이 점을 실현할 것이다.
sudo vim /etc/lighttpd/lighttpd.conf
다음과 같은 구성을 입력하여 SSL 지원을 설정합니다.
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/ssl/domain.local.pem"
server.name = "domain.local"
server.document-root = "/var/www/html/"
}
다음은 변경 사항을 적용하기 위해 프로필을 검증하고 Lighttpd 서버를 다시 시작합니다.
sudo lighttpd -tf /etc/lighttpd/lighttpd.conf
명령이 "Syntax OK"로 돌아가면 다음과 같이 Lighttpd 서비스를 다시 시작합니다.
sudo service lighttpd restart

결론


본고는 간단한 절차를 이용하여 Lighttpd 웹 서버에 SSL 인증서를 설정하는 것을 토론하였다.설치 서버의 발행판에 따라 과정이 약간 다를 수 있다는 것을 기억하십시오.