Самоподписанный сертификат для lighttpd

  1. Перейти в каталог с настроечными файлами сервера cd /etc/lighttpd.

  2. Сделать самоподписанный сертификат: sudo openssl req -x509 -nodes -days 765 -newkey rsa:2048 -keyout server.key -out server.crt

  3. Сделать из него pem файл:

    sudo su
    cat server.key > server.pem
    cat servet.crt >> server.pem
    
  4. Измените conf-available/10-ssl.conf до состояния:

    $SERVER["socket"] == "0.0.0.0:443" {
    ssl.engine  = "enable"
    ssl.pemfile = "/etc/lighttpd/server.pem"
    server.name = "tulalinux.ru"
    ssl.cipher-list = "ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM"
    ssl.honor-cipher-order = "enable"
    }
    
  5. Сделать ссылку на конф. файл: sudo ln -s /etc/lighttpd/conf-available/10-ssl.conf /etc/lighttpd/conf-enabled

  6. Перезапустить сервер: sudo service lighttpd restart