Mise en place d'OpenSSL avec Lighttpd

From Deimos.fr / Bloc Notes Informatique
Jump to: navigation, search

1 Introduction

C'est bien de faire un peu de sécu, notamment pour son site web. Nous allons donc voir ici comment créer et insérer des certificats SSL dans Lighttpd.

2 Installation

Nous aurons juste besoin d'OpenSSL :

Command apt-get
apt-get install openssl

3 Configuration

3.1 Génération des clefs SSL

Nous allons creér un dossier ssl dans la conf de lighttpd, puis générer les certificats :

Command
mkdir /etc/lighttpd/ssl
openssl req -new -x509 -keyout /etc/lighttpd/ssl/selfcert.pem -out /etc/lighttpd/ssl/selfcert.pem -days 3650 -nodes

  • selfcert.pem : mettez le nom de la clef qui vous intéresse (ex : deimos.fr.pem)
  • 3650 : nombre de jours de validité du certificat (sur 10 ans, on est tranquille un bon moment)

3.2 Lighttpd

Actions le mod ssl pour Lighttpd :

Command lighty-enable-mod
lighty-enable-mod ssl

Puis modifions le fichier de conf SSL afin qu'il prenne en compte notre nouveau certificat :

Configuration File /etc/lighttpd/conf-available/10-ssl.conf
 $SERVER["socket"] == "0.0.0.0:443" {
                  ssl.engine                  = "enable"
                  ssl.pemfile                 = "/etc/lighttpd/ssl/deimos.fr.pem"
 }

Et voilà, il ne reste plus qu'a redémarrer Lighttpd et le port 443 est ouvert avec votre certificat activé :-)