https 的ssl证书过期处理解决方案(lighthttpd)

更换证书:lighthttpd 配置文件位置:/opt/vmware/etc/lighttpd/lighttpd.conf (配置文件的最底部 G快速来到底部)

方案一:阿里云申请免费的证书

这里公司内网环境没有配置域名,可以创建一个临时域名(vim /etc/hosts

)域名:www.zyg.com 这里先声明:思路是错误的 其下有错误验证

(这里因为用的是内部域名自己设置的域名所以没有办法验证)

域名无法从公共互联网解析:证书颁发机构会从公共互联网的DNS服务器中进行验证,而内部域名通常不会被公共DNS服务器解析。因此,机构无法验证你的域名。

这里完成后续的正常操作:

选择合适的web服务应用:

方案二: 使用工具签发证书(这里公司内网环境没有配置域名 使用工具签发)

你的文本似乎是一个混合的教程,其中包含了创建自签名服务器证书和在 Lighttpd 上安装 SSL 证书的步骤。我将针对其中的两个部分提供更详细的解释。

创建自签名服务器证书
  1. 生成服务器私钥:

使用以下命令生成一个 4096 位的 RSA 私钥文件 `server.key`:

```bash

openssl genrsa -out server.key 4096

```

这个私钥将用于后续的证书生成和服务器配置。

  1. 创建服务器证书签名请求:

使用以下命令生成一个证书签名请求 `server.csr`,其中包含与服务器相关的信息,例如域名等:

```bash

openssl req -new -key server.key -out server.csr

```

在这一步,你需要填写一些证书信息,包括你的组织、国家、城市、域名等。

  1. 使用 CA 签发服务器证书:

使用以下命令生成一个有效期为 365 天的服务器证书 `server.crt`,并使用之前创建的自签名 CA 私钥 `ca.key` 进行签名:

```bash

openssl x509 -req -days 365 -in server.csr -signkey ca.key -out server.crt

```

这个生成的 `server.crt` 文件即为自签名的服务器证书。

Lighttpd 安装 SSL 证书

cat server.key server.crt > server.pem

将server.pem复制到对应的配置文件默认位置 /etc/applmgmt/appliance

重启lighthttpd服务

systemctl restart lighthttpd

相关推荐
牛奶3 小时前
HTTPS你不知道的事
前端·https·浏览器
extrao1 天前
🚀 Kea DHCP4 自动分配系统完整搭建
网络协议
不做菜鸟的网工3 天前
BGP特性
网络协议
AlfredZhao3 天前
生产环境里,为什么不建议把普通端口直接暴露到公网?
linux·https·443·80
明月_清风5 天前
开发者网络概念全扫盲:一篇搞定
后端·网络协议
刘马想放假5 天前
Modbus 全栈技术解析:TCP、RTU、ASCII、RTU over TCP
数据结构·网络协议
王二端茶倒水6 天前
一套可落地的无线运营方案,不能只管 AP,还要管用户、计费和运维
网络协议
162723816086 天前
EtherCAT 分布式时钟(DC)原理与配置实战:把多轴真正"对齐到同一时刻"
网络协议
王二端茶倒水7 天前
宽带无线项目,怎么从一次性交付变成长期运营收入?
网络协议