亚洲无码中文字幕卡一,九九爱播放视频

隨著Apple、Google大力推廣HTTPS，HTTPS將成為今后網(wǎng)站的主流，而前段時(shí)間正好看到Let’s Encrypt可以生成免費(fèi)的SSL證書。因此嘗試配置了下lighttpd，發(fā)現(xiàn)非常容易，大體步驟如下:

申請證書

1. 獲取Certbot

git clone https://github.com/certbot/certbot

2. 申請證書

cd certbot
./letsencrypt-auto certonly -d smallmuou.xyz

PS: 選擇Automatically use a temporary webserver(stadalone)

3. 配置證書

成功后，會(huì)生成如下幾個(gè)文件

smallmuou:~ $ tree /etc/letsencrypt/live/smallmuou.xyz/
/etc/letsencrypt/live/smallmuou.xyz/
|-- cert.pem -> ../../archive/smallmuou.xyz/cert1.pem
|-- chain.pem -> ../../archive/smallmuou.xyz/chain1.pem
|-- fullchain.pem -> ../../archive/smallmuou.xyz/fullchain1.pem
|-- privkey.pem -> ../../archive/smallmuou.xyz/privkey1.pem
|-- README

PS: 各個(gè)文件的含義可以查看README的說明，我也給出我的理解

cert.pem 公鑰
prikey.pem 私鑰
fullchain.pem CA證書信任鏈 (包含Root Certificate)
chain.pem 上一級CA證書（這里指Let's Encrypt）

PS: 可以通過cat cert.pem prikey.pem > server.pem將私有和公用打包在一起，以供后續(xù)lighttpd配置使用.

信任鏈（chain）即證書的信任關(guān)系，如A信任A1，A1信任A2，其中最頂級的節(jié)點(diǎn)就是根證書（root certificate），Let’s Encrypt就是直接隸屬于root certificate.

└── DST Root CA X3
    └── Let's Encrypt Authority X3
        └── smallmuou.xyz

安裝及配置lighttpd

1. 安裝SSL

yum install openssl*

2. 下載

進(jìn)入lighttpd官網(wǎng)，下載lighttpd源碼包

wget http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.45.tar.gz

3. 解壓并編譯

tar xzvf lighttpd-1.4.45.tar.gz
cd lighttpd-1.4.45
./autogen.sh
./configure --with-openssl --with-openssl-libs=/usr/lib
make 
make install

PS: 安裝完后，執(zhí)行lighttpd -v，當(dāng)有出現(xiàn)(ssl)字樣，則表示lighttpd已支持SSL

4. 配置

進(jìn)入doc/config編輯lighttpd.conf文件，添加如下內(nèi)容

$SERVER["socket"] == "0.0.0.0:443" {
  ssl.engine                  = "enable"
  ssl.pemfile                 = "/etc/letsencrypt/live/smallmuou.xyz/server.pem"
  ssl.ca-file                 = "/etc/letsencrypt/live/smallmuou.xyz/fullchain.pem"
  server.document-root        = "/srv/www/htdocs"
}

ssl.engine 是否開啟SSL
ssl.pemfile pem文件位置（包含私有和公用）
ssl.ca-file CA證書
server.document-root 根路徑
點(diǎn)擊此處查看更多選項(xiàng)內(nèi)容

5. 完成

經(jīng)過以上步驟，重新啟動(dòng)lighttpd -f lighttpd.conf，就可以使用https訪問，而且是受信任的. 親測有效.

色偷偷精品伊人,欧洲久久精品,欧美综合婷婷骚逼,国产AV主播,国产最新探花在线,九色在线视频一区,伊人大交九欧美,1769亚洲,黄色成人av

lighttpd支持HTTPS

lighttpd支持HTTPS

申請證書

1. 獲取Certbot

2. 申請證書

3. 配置證書

安裝及配置lighttpd

1. 安裝SSL

2. 下載

3. 解壓并編譯

4. 配置

5. 完成

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容

色偷偷精品伊人,欧洲久久精品,欧美综合婷婷骚逼,国产AV主播,国产最新探花在线,九色在线视频一区,伊人大交九 欧美,1769亚洲,黄色成人av

lighttpd支持HTTPS

申請證書

1. 獲取Certbot

2. 申請證書

3. 配置證書

安裝及配置lighttpd

1. 安裝SSL

2. 下載

3. 解壓并編譯

4. 配置

5. 完成

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容

色偷偷精品伊人,欧洲久久精品,欧美综合婷婷骚逼,国产AV主播,国产最新探花在线,九色在线视频一区,伊人大交九欧美,1769亚洲,黄色成人av