搭建Lighttpd的SSL模块（原创）

本文介绍如何让Lighttpd支持SSL。

Lighttpd编译安装的时候，默认是不编译SSL模块的，所以要启用SSL模块功能的话，必须在Lighttpd编译的时候加 --with-openssl 参数。对于Lighttpd编译和基本配置就不说了，不在本文讨论范围。

搭建Lighttpd的SSL是非常容易的，使用这种方法应当小心谨慎，因为该方法只提供适当的加密，而非鉴定！用户将呈现一个询问是否接受证书。

首先生成证书：
#cd /etc/lighttpd
#openssl req -new -x509 -keyout lighttpd.pem -out lighttpd.pem -days 365 -nodes
将lightttpd.pem里面的-----BEGIN CERTIFICATE-----到-----END CERTIFICATE-----部分拷贝出来，保存到lighttpd.crt文件
#chown lighttpd.lighttpd lighttpd.pem lighttpd.crt
#chmod 600 lighttpd.pem lighttpd.crt

编辑 lighttpd.conf：

server.modules = (
        "mod_setenv",
)

$SERVER["socket"] == "0.0.0.0:443" {
       
        protocol = "https://"
       
        ssl.engine = "enable"
        ssl.pemfile = "/etc/lighttpd/lighttpd.pem"
        ssl.ca-file = "/etc/lighttpd/lighttpd.crt"
               
        setenv.add-environment = (
                "HTTPS" => "on"
        )

}

重启Lighttpd，就可以使用https进行访问了。