Lighttpd: Configuracion SSL facil en Linux Debian, Ubuntu, Mint y Fedora

Lighttpd logoPara poder ofrecer comunicaciones encriptadas via internet en nuestro lighttpd, necesitamos poder configurar el servidor web lighttpd con soporte para SSL (Secure Sockets Layer). La creacion de una configuracion SSL en Lighttpd es muy sencilla.

Como instalar Lighttpd en Linux

Antes de empezar, necesitamos tener nuestro servidor web instalado, aca pueden ver las instrucciones de instalacion de Lighttpd.

Instalacion del software SSL requerido

Vamos a hacer este ejemplo de configuracion sobre un servidor web basado en Linux Debian, el cual utiliza los mismos comandos para Ubuntu o Mint. por lo cual es totalmente compatible con estas distribuciones Linux. Asi mismo, la forma de configurar web SSL sobre Linux Fedora, RHEL es muy parecida, y hablaremos un poco al respecto.

Como instalar SSL en Linux Fedora/Redhat

Para poder utilizar SSL es necesario tener soporte ssl compilado en lighty. Para empezar necesitamos los paquetes openssl-devel y openssl instalador. En Fedora o Centos podemos instalar via yum, de la siguiente manera:

:~# yum install openssl*

Como instalar OpenSSL en Linux Debian/Mint/Ubuntu

Ahora para poder instalar los paquetes de cifrado ssl en nuestros linux vps webservers basados en Debian y/o Ubuntu, tecleamos:

:~# aptitude install openssl

Directorio de Certificados SSL

Ingresan al directorio de sus certificados SSL y cambian el usuario del certificado a root y los permisos de los archivos a 400, para que solo root pueda modificarlos y asi aumentan la seguridad del servidor por si este es comprometido. Dicho esto, ejecutan lo siguiente:

:~# cd /etc/lighttpd/certs
:~# openssl req -new -x509 -keyout lighttpd.pem -out lighttpd.pem -days 365 -nodes
:~# chmod 400 lighttpd.pem

Editando el archivo de configuracion de Lighttpd

Ahora editan el archivo /etc/lighttpd/lighttpd.conf y agregan:

$SERVER["socket"] == ":443" {
 ssl.engine = "enable"
 ssl.pemfile = "/etc/lighttpd/certs/lighttpd.pem"
 }

Probando acceso https en Lighttpd

Ya con estos pasos de configuracion realizador pueden reinician su webserver y teclean el comando lighttpd -v , con el cual ya podran ver que lighty sobre Linux tiene soporte SSL integrado y ya sera posible accesarlo via https.

lighttpd-1.4.11 (ssl) - a light and fast webserver
 Build-Date: Oct 27 2011 17:09:15

Via | Lighttpd y https web server seguro

Terminos de busqueda

  • lighttpd
  • OpenSSL con debian
  • Comentario, Preguntas o agradecimientos?

    %d bloggers like this: