Lighttpd 配置https证书并达到检查网站A级

于 2020-05-22 11:59:45 发布
阅读量1.7k 收藏
点赞数
分类专栏: Server 文章标签: linux https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40985590/article/details/106277021
版权

Lighttpd 配置https证书并达到检查网站A级

该方法可以在以下网站的检测中达到A级,更新于2020年5月20日
https://wosign.ssllabs.com/
https://myssl.com/ssl.html

1、准备工作

lighttpd需要nginx版本的证书,包括两个文件:.key和.pem

输入lighttpd -v命令,查看lighttpd是否支持ssl,版本信息中含有(ssl)字样就说明支持ssl。如果没有ssl,自行查询相关资料

2、使用原始证书生成server.pem

mkdir -p /etc/lighttpd/cert	
#将证书文件和秘钥文件放到该目录下
chown -R lighttpd:lighttpd /etc/lighttpd/cert
cd /etc/lighttpd/cert 
cat xxxx.key xxxx.pem > server.pem

3、配置lighttpd

# hosts

$SERVER["socket"] == ":443" {
	ssl.engine = "enable"
	ssl.pemfile = "/etc/lighttpd/cert/server.pem"
	ssl.cipher-list = "ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE"
	ssl.honor-cipher-order = "enable"
	ssl.disable-client-renegotiation = "enable"
    ssl.use-sslv2 = "disable"
    ssl.use-sslv3 = "disable"
    ssl.use-compression = "disable"
    ssl.openssl.ssl-conf-cmd = ("Protocol" => "-ALL, TLSv1.2")

	$HTTP["host"] == "xxxx.com" {
		
    }
}

重点在ssl.cipher-list支持安全协议,ssl.openssl.ssl-conf-cmd仅使用TLSv1.2协议

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值