ПОСТЫ

Не сп***ел и добавил SSL | Как натянуть https на lighttpd

By slnt_opp

Что поменялось

Особо ничего не скажешь, просто теперь есть 🔒 возле урла. Аплодисменты, кайф и Google Search.

Теперь если кто и украдет твою кредитку, то крайним точно буду я…..

Lighttpd и Let’s Encrypt

Страницы сейчас раздает lighttpd. Да именно так, никаких тебе апачей и nginx-ов. Но с моей текущей статой посещений я бы и руками отдавать мог не хуже:). В общем на этот самый lighttpd натянул я letsencrypt сертификат. Так что вот тебе краткий мануал: “Как включить https(ssl) на lighttpd”

  1. То есть генерируем серт с помощью Let’s Encrypt

    1. Устанавливаем certbot

    2. Генерируем сертификат

      Не забудь поменять example.com на твой домен и /var/www/html на твой веб рут

      1

      certbot certonly --webroot -w /var/www/html -d example.com -d www.example.com

    3. Делаем объединенный сертификат

      1

      cat /etc/letsencrypt/live/example.com/privkey.pem /etc/letsencrypt/live/example.com/cert.pem > /etc/letsencrypt/live/example.com/merged.pem

    4. Даем права веб-серверу на сертификат

      1
2
3
4

      chown :www-data /etc/letsencrypt
chown :www-data /etc/letsencrypt/live
chmod g+x /etc/letsencrypt
chmod g+x /etc/letsencrypt/live

  2. В конфиге lighttpd в /etc/lighttpd/lighttpd.conf

    1. Заставляем слушать 443 порт с объединенным сертом: 
      $SERVER["socket"] == ":443" {
    ssl.engine              = "enable"
    ssl.ca-file             = "/etc/letsencrypt/live/slnt-opp.xyz/chain.pem"
    ssl.pemfile             = "/etc/letsencrypt/live/slnt-opp.xyz/merged.pem"
}
    2. Заставляем редиректить с http на https(с 80 на 443): 
      $HTTP["scheme"] == "http" {
    $HTTP["host"] =~ ".*" {
        url.redirect = (".*" => "https://%0$0")
    }
}

  3. ребутаем веб-сервер systemctl restart lighttpd

  4. ???

  5. профит

упиде/UPD

Хочу еще заметить, что если у тебя есть домен, а твой сайт без ssl, то пару раз в неделю будешь получать спам от EFF, который в спам разумеется не попадает. Что честно говоря раздражает, потому что начинает казаться что ты буквально что-то нарушаешь. Но мб это только у меня такая паранойя и рассылка вообще))

Мануал я брал отсюда, если кому очень нужно.