lighttpd配置建立https双向认证

最新推荐文章于 2024-05-09 14:19:21 发布
最新推荐文章于 2024-05-09 14:19:21 发布
阅读量3.4k 收藏 4
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laoxiao1987/article/details/8332784
版权

lighttpd配置建立https双向认证

0lighttpd的配置

先说配置,再说其中的文件如何生成

server.name = "xxx.com"
ssl.engine = "enable"     
ssl.use-sslv2 = "disable"
ssl.pemfile = "/etc/lighttpd/newcert.pem"
ssl.verifyclient.activate = "enable"
ssl.verifyclient.depth = 1
ssl.ca-file = "/etc/lighttpd/rootca.pem"

1、准备工作

下载openssl包,提取其中CA.pl

wget http://www.openssl.org/source/openssl-0.9.8r.tar.gz

tar xvzf openssl-0.9.8r.tar.gz

2、建立CA

mkdir myca         #建立自己的CA

cd myca

cp ../openssl-0.9.8r/apps/CA.pl .

修改默认的证书生成配置

vi /etc/pki/tls/openssl.cnf  ,修改其中的countryName_defaultstateOrProvinceName_default0.organizationName_default等字段,省得每次生成新证书时重新输入

生成CA

./CA.pl -newca

拷贝根CA证书供lighttpd使用

cp demoCA/cacert.pem /etc/lighttpd/rootca.pem

3、生成服务端证书

./CA.pl -newreq-nodes  #生成节点的CSR

./CA.pl -sign      #签发

cp newcert.pem /etc/lighttpd/

cat newkey.pem >> /etc/lighttpd/newcert.pem   (证书和私钥同时放置于newcert.pemlighttpd使用)

4、生成客户端证书

./CA.pl -newreq

./CA.pl -sign

签署后 newcert.pemnewkey.pem分别为客户端的证书和私钥。

5、生成能够导入IEFireFox浏览器的客户端证书

cp demoCA/cacert.pem cacert.cert

openssl pkcs12 -export -clcerts -in ./newcert.pem -inkey ./newkey.pem -out  user.p12

生成的cacert.cert user.p12 则可被浏览器导入

对于IE浏览器,通过"选项"-"内容"-"证书",先导入user.p12

 

 

ps:1)Organization Name时三个需要是相同的,如都是Veno2.com。(可以不一样)

         2) 在生成服务器证书的时候,Common Name需要是服务器的IP,或者访问的域名。(必须,不然访问时会报安全提示)

 

laoxiao1987
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lighttpd安全认证设置实践
pwlazy的专栏
05-22 3931
 背景:使用lighttpd作为远程调用的服务端,显然需要安全机制  Step1) 修改lighttpd.conf打开mod_authserver.modules += ( "mod_auth" )  另外修改:auth.debug = 2auth.backend = "plain"auth.backend.plain.userfile = "/et
lighttpd双向认证-openssl证书生成及配置
ins李老师的博客
04-14 794
openssl生成双向证书供Lighttpd、nginx进行使用。该文章只展示的Lighttpd的使用方法,nginx也可以使用
移植ARM-Linux Lighttpd-1.4.75,实现支持https+cgi的web服务器
最新发布
qq_43422034的博客
05-09 1761
需要一个arm平台的方案。更新移植ARM-Linux openSSH 版本到openssh-9.7p1pcre:8.45要是想让浏览器正常访问该通过lighttpd创建的web服务器,还是需要一个合格有效的CA证书,以及需要一个域名,方便后续可以更改IP也不影响证书的有效性。如果测试阶段,浏览器也还是不能通过https访问网页,提示证书无效,则需要将该网址加入浏览器白名单。
Lighttpd双向认证-服务端获取用户证书信息
ins李老师的博客
04-17 428
上一篇文章[openssl+lighttpd双向认证](https://blog.csdn.net/qq_18977839/article/details/105512287)中,我们实现了Lighttpd双向认证,那么服务端如何获取用户标识呢? Lighttpd支持cgi、fastcgi,我们用cgi的方式简单介绍下: 1) 在Lighttpd的server.document-root下面新建...
基于Lighttpd双向认证https(ARM+Linux+PHP)
yangchao4121的博客
12-14 1388
基于Lighttpd双向认证https(ARM+Linux+PHP)概述证书生成CA证书服务端证书客户端证书Lighttpd配置域名访问 概述 实现一个自签名的CA证书搭建一个在ARM+Linux环境下基于Lighttpd和PHP的web环境,在此整理了一个完整的过程,算作总结。参考了其他网友的资料,也希望能为有需要的人提供一些帮助 证书生成 证书包括自签名CA证书、服务器证书、客户端证书。如果只...
lighttpd支持AJAX吗,lighttpd配置https
weixin_42499067的博客
08-05 220
本文介绍在lighttpd中加入https的支持。生成证书,配置lighttpd.conf后,使用浏览器测试时,进程出现:复制代码 代码如下:[root@server1 ~]# /etc/init.d/lighttpd statuslighttpd dead but pid file exists会不会是openssl版本上的问题,通过光盘安装的openssl是openssl-0.9.8e-12....
CentOS下Lighttpd Web服务器安装与配置方法
09-15
安装完成后,你需要检查Lighttpd配置文件是否正确。在终端中运行: ```bash lighttpd -t -f /etc/lighttpd/lighttpd.conf ``` 如果配置无误,将显示“Syntax OK”。 然后,你可以启动Lighttpd服务: ```bash ...
Linux Lighttpd 配置安装 运行 测试
03-28
在Linux上安装Lighttpd,里面有遇到的一些问题的解决方法,整个安装流程,还有参考网站
lighttpd配置和启动脚本
10-04
在本压缩包中,我们重点关注`lighttpd.conf`配置文件以及用于控制Web服务器启动和停止的脚本。下面我们将深入探讨这两个核心元素。 一、lighttpd.conf配置文件详解 1. **基本设置**:`server.document-root` 指定...
lighttpd 安装配置
06-07
详细介绍了lighttpd 安装与配置
ubuntu lighttpd+webpy (fastcgi)配置方法
09-16
在本文中,我们将深入探讨如何在Ubuntu操作系统上配置Lighttpd服务器与Webpy框架的集成,利用FastCGI技术实现高效动态网页服务。首先,确保已经安装了必要的组件,包括Lighttpd服务器、Webpy框架以及FastCGI支持。 ...
lighttpd配置支持https
weixin_33805992的博客
04-11 739
继前一篇CentOS下安装lighttpd+php后:http://liyaoyi.blog.51cto.com/442933/827200 想在lighttpd中加入https的支持,在学习的过程中,对以下的问题纠结了好长时间 生成证书,配置lighttpd.conf后,使用浏览器测试时,进程出现: [root@server1 ~]# /etc/init.d/...
centos7之lighttpd配置https
janthinasnail的博客
03-30 843
1、编译安装lighttpd(具体详见CentOS7之编译安装lighttpd) 注意:安装lighttpd之前,请安装相关编译工具和依赖 下载、解压lighttpd,并进入解压后的目录,执行下面命令 ./configure --prefix=/usr/local/lighttpd --with-openssl make make install 安装lighttpd之后,查看是否支持s...
httpslighttpd增加https支持及openssl生成CA(Certificate Authority)和使用CA来制作签名证书操作说明
wgl307293845的博客
11-16 1098
lighttpd增加https支持及openssl生成CA和证书
使用lighttpd搭建轻量级web服务器详解
热门推荐
dvlinker的技术专栏
07-30 2万+
使用lighttpd搭建轻量级web服务器详解
lighttpd 配置 ssl证书
Curry
07-16 1977
lighttpd -v lighttpd/1.4.45 (ssl) - a light and fast webserver Build-Date: Jan 17 2017 17:38:01 cd /etc/lighttpd/ mkdir cert/ cd cert/ openssl pkcs12 -in 214185271960860.pfx -nodes -out server...
SSL证书安装指南(Lighttpd)
SSL知识库
08-24 389
一、 生成证书请求 *密钥文件不区分操作系统平台,推荐使用CIM客户端工具。 *下载CIM: *https://cim.itrus.cn 运行CIM客户端,点击工具箱,点击CSR生成,然后填写证书注册信息,点击生成,然后下拉至底部,点击保存CSR和私钥。请确保您填写的信息真实性和准确性,否则会导致证书申请失败。 以下是示例信息: *使用CIM工具创建csr文件之后,将生成的server.csr文件发送给天威诚信,等待证书的签发。请同时备份server.key文件并稍后上传到服务器上.
Lighttpd 配置https证书并达到检查网站A级
高效&&开源
05-22 1319
Lighttpd 配置https证书并达到检查网站A级 该方法可以在以下网站的检测中达到A级,更新于2020年5月20日 https://wosign.ssllabs.com/ https://myssl.com/ssl.html 1、准备工作 lighttpd需要nginx版本的证书,包括两个文件:.key和.pem 输入lighttpd -v命令,查看lighttpd是否支持ssl,版本信息中含有(ssl)字样就说明支持ssl。如果没有ssl,自行查询相关资料 2、使用原始证书生成server.pem
lighttpd 配置workerman
12-27
配置workerman与lighttpd一起使用,可以按照以下步骤进行操作: 1. 首先,确保已经安装了lighttpd和PHP,并且已经配置lighttpd的虚拟主机。 2. 在lighttpd的虚拟主机配置文件中,添加以下配置项: ```shell $...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值