lighttpd安装和配置https

bash 复制代码
apt install lighttpd
apt-get install php-cgi
lighttpd-enable-mod fastcgi fastcgi-php
service lighttpd force-reload

lighttpd配置https

复制代码
sudo nano /etc/lighttpd/lighttpd.conf

加入:

复制代码
server.modules += ("mod_openssl")
$SERVER["socket"] == "0.0.0.0:443" {
    ssl.engine = "enable"
    ssl.privkey= "/home/ubuntu/ssl/key.pem"
    ssl.pemfile= "/home/ubuntu/ssl/fullchain.pem"
    ssl.openssl.ssl-conf-cmd = ("MinProtocol" => "TLSv1.2") # (recommended to accept only TLSv1.2 and TLSv1.3)
    #ssl.ca-file= "/etc/lighttpd/certs/www.example.com/chain.pem" # (needed in $SERVER["socket"] before lighttpd 1.4.56 if ssl.pemfile in $HTTP["ho>
}

ssl.privkey私钥

ssl.pemfile公钥

重启lighttpd

为了重定向所有网络主机到它们的HTTPS安全访问方式,用以下内容取代之前的socket 80端口配置:

复制代码
server.modules += ( "mod_redirect" )
复制代码
$SERVER["socket"] == ":80" {
  $HTTP["host"] =~ ".*" {
    url.redirect = (".*" => "https://%0$0")
  }
}
相关推荐
折哥的程序人生 · 物流技术专研2 小时前
Java面试通关⑦:JavaWeb网络核心全集
网络协议·http·javaweb·校招·前后端交互·java面试·社招
小蜗牛的路5 小时前
使用OpenSSL生成本地证书https+nginx
网络协议·nginx·https
网络攻城狮_7 小时前
网络协议大全
运维·网络·网络协议·http
中云DDoS CC防护蔡蔡1 天前
短信验证码被攻击怎么办
运维·经验分享·http·网络安全·微信
pW3g3lLuu1 天前
.NET 高级开发 | http 接口对接和客户端开发技巧
网络协议·http·.net
山海云端有限公司1 天前
全平台视频元数据解析 API:从原理到 Python 实战调用
python·http·api·元数据·视频解析·apizero
墨香幽梦客1 天前
数据安全三板斧:Https/SSL加密+PCI-DSS合规+HIPAA医疗数据防护
网络协议·https·ssl
牛奶4 天前
HTTPS你不知道的事
前端·https·浏览器
喵个咪5 天前
Go-Wind HTTP 服务器从入门到精通
后端·http·go
AlfredZhao7 天前
生产环境里,为什么不建议把普通端口直接暴露到公网?
linux·https·443·80