Seguindo dicas do Orientador, utilizamos os arquivos para criação do certificado digital para segurança de autenticação de nosso gateway.
Script Chave.sh
Notas de Aula - Protocolo SSL
Implementar Criptografia e Protocolo SSL em serviços WWW
Usar o script Chave nomedoservidor para gerar as chaves
Para Gerar o arquivo .pem deve-se usar
cat certificado.key certificado.cert > certificado.pem
No Arquivo /usr/local/etc/lighttpd.conf colocar/modificar as seguintes linhas:
ssl.engine = "enable"
ssl.pemfile = "certificado.pem"
ssl.ca-file = "certificado.crt"
NOTA: Colocando desta maneira implica que os arquivos "certificado.pem" e "certificado.crt" tem que estar na pasta /usr/local/etc/, caso esteja em pasta diferente, é só colocar o caminho completo do certificado.
Nessa configuração só funcionará o HTTPS. Depois de algumas pesquisas no google encontramos fácil como fazer Lighttp responder na 443 e 80.
Apenas colocar as informações acima dentro das chaves de $SERVER["socket"] == "0.0.0.0:443", assim o lighttp usará o certificado apenas quando solicitado conexão na porta 443, ativando o "engine".
$SERVER["socket"] == "0.0.0.0:443" {
ssl.engine = "enable"
ssl.pemfile = "certificado.pem"
}
e ainda se quisermos redirecionamento para SSL
# Somente SSL
$SERVER["socket"] == ":80" {
$HTTP["host"] =~ "(.*)" {
url.redirect = ( "^/(.*)" => "https://%1/$1" )
}
}
terça-feira, 14 de agosto de 2007
Criação de Certificados SSL
Assinar:
Postar comentários (Atom)
1 comentários:
Amiable dispatch and this fill someone in on helped me alot in my college assignement. Thank you for your information.
Postar um comentário