我有一个简单的 lighttpd 服务器可以工作:
server.port = 80
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemkey = "path/to/pemfile.pem"
}
然后运行 /etc/init.d/lighttpd restart
但是当使用标准 url 时,端口按预期工作 (:80),但是当尝试导航到 https 版本时该网站给我一个超时错误。
我在计算 pem 文件时没有收到配置文件错误,所以这一切都是正确的;由 certbot-auto 创建
我在配置文件中还有很多其他可配置项,但我认为这些是重要的。
我知道如果我删除 server.port = 80
常规站点根本打不开。
最佳答案
登录到 AMI 控制台,然后单击您的实例。之后,在您的描述选项卡中,您将看到安全组。你可以看到你的组的规则,但你可以点击你的组。您将导航到一个新页面。导航后,您将看到安全规则组列表。编辑您要使用的安全组以添加允许端口 443 的规则。
完成之后,您可以登录到您的实例,然后转到您的 lighttpd.config 文件并通过以下方式进行设置:
server.port = 443
ssl.engine = "enable"
ssl.pemkey = "path/to/pemkey.pem"
现在另一个技巧是,当使用 certbot 时,您将获得几个不同的文件。您需要将两个文件连接在一起。您可以运行 cat privkey.pem cert.pem > pemkey.pem
将两个文件连接在一起,您可以将结果设置为 ssl.pemkey
。
配置完 AWS 防火墙规则并调整配置文件后,您需要做的最后一件事就是重启 lighttpd
/etc/init.d/lighttpd restart
将达到目的,如果一切正常,您的应用程序的安全版本现在可用。
您唯一需要注意的是您没有从非安全到安全的转发,因此有 2 个单独的访问点。然后,您可以通过进一步调整配置文件来修改它。
关于linux - 在 lighttpd 中正确设置 ssl 但是当我重新启动它时,https 会超时吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43959923/