更换证书:lighthttpd 配置文件位置:/opt/vmware/etc/lighttpd/lighttpd.conf (配置文件的最底部 G快速来到底部)
方案一:阿里云申请免费的证书
这里公司内网环境没有配置域名,可以创建一个临时域名(vim /etc/hosts
)域名:www.zyg.com 这里先声明:思路是错误的 其下有错误验证
(这里因为用的是内部域名自己设置的域名所以没有办法验证)
域名无法从公共互联网解析:证书颁发机构会从公共互联网的DNS服务器中进行验证,而内部域名通常不会被公共DNS服务器解析。因此,机构无法验证你的域名。
这里完成后续的正常操作:
选择合适的web服务应用:
方案二: 使用工具签发证书(这里公司内网环境没有配置域名 使用工具签发)
你的文本似乎是一个混合的教程,其中包含了创建自签名服务器证书和在 Lighttpd 上安装 SSL 证书的步骤。我将针对其中的两个部分提供更详细的解释。
创建自签名服务器证书
- 生成服务器私钥:
使用以下命令生成一个 4096 位的 RSA 私钥文件 `server.key`:
```bash
openssl genrsa -out server.key 4096
```
这个私钥将用于后续的证书生成和服务器配置。
- 创建服务器证书签名请求:
使用以下命令生成一个证书签名请求 `server.csr`,其中包含与服务器相关的信息,例如域名等:
```bash
openssl req -new -key server.key -out server.csr
```
在这一步,你需要填写一些证书信息,包括你的组织、国家、城市、域名等。
- 使用 CA 签发服务器证书:
使用以下命令生成一个有效期为 365 天的服务器证书 `server.crt`,并使用之前创建的自签名 CA 私钥 `ca.key` 进行签名:
```bash
openssl x509 -req -days 365 -in server.csr -signkey ca.key -out server.crt
```
这个生成的 `server.crt` 文件即为自签名的服务器证书。
Lighttpd 安装 SSL 证书
cat server.key server.crt > server.pem
将server.pem复制到对应的配置文件默认位置 /etc/applmgmt/appliance
重启lighthttpd服务
systemctl restart lighthttpd