淘先锋技术网

首页 1 2 3 4 5 6 7

更换证书:lighthttpd 配置文件位置:/opt/vmware/etc/lighttpd/lighttpd.conf     (配置文件的最底部   G快速来到底部)

方案一:阿里云申请免费的证书

这里公司内网环境没有配置域名,可以创建一个临时域名(vim /etc/hosts
)域名:www.zyg.com  这里先声明:思路是错误的 其下有错误验证

(这里因为用的是内部域名自己设置的域名所以没有办法验证)

域名无法从公共互联网解析:证书颁发机构会从公共互联网的DNS服务器中进行验证,而内部域名通常不会被公共DNS服务器解析。因此,机构无法验证你的域名。

这里完成后续的正常操作:

 选择合适的web服务应用:

方案二: 使用工具签发证书(这里公司内网环境没有配置域名 使用工具签发)

你的文本似乎是一个混合的教程,其中包含了创建自签名服务器证书和在 Lighttpd 上安装 SSL 证书的步骤。我将针对其中的两个部分提供更详细的解释。

创建自签名服务器证书

1. 生成服务器私钥:
   使用以下命令生成一个 4096 位的 RSA 私钥文件 `server.key`:
   ```bash
   openssl genrsa -out server.key 4096
   ```
   这个私钥将用于后续的证书生成和服务器配置。

2. 创建服务器证书签名请求:
   使用以下命令生成一个证书签名请求 `server.csr`,其中包含与服务器相关的信息,例如域名等:
   ```bash
   openssl req -new -key server.key -out server.csr
   ```
   在这一步,你需要填写一些证书信息,包括你的组织、国家、城市、域名等。

3. 使用 CA 签发服务器证书:
   使用以下命令生成一个有效期为 365 天的服务器证书 `server.crt`,并使用之前创建的自签名 CA 私钥 `ca.key` 进行签名:
   ```bash
   openssl x509 -req -days 365 -in server.csr -signkey ca.key -out server.crt
   ```
   这个生成的 `server.crt` 文件即为自签名的服务器证书。

Lighttpd 安装 SSL 证书

cat server.key server.crt > server.pem
 

将server.pem复制到对应的配置文件默认位置  /etc/applmgmt/appliance

重启lighthttpd服务

systemctl restart lighthttpd