lighttpd 資料一覧

SSLを使用する

2007/9/19更新

対応バージョン: 1.4.18

lighttpd.confに以下の設定を追加する。

ssl.engine = "enable"
ssl.pemfile = "<サーバ証明書>"

バーチャルホスト上でSSLを使用する場合は以下のように設定する。

$SERVER["socket"] == "xx.xx.xx.xx:443" {
  ssl.engine           = "enable"
  ssl.pemfile          = "<サーバ証明書>"
  server.name          = "<サーバ名>"
  server.document-root = "<ドキュメントルート>"
}

証明書はPEM形式の必要があるが、秘密鍵(.key)と証明書(.crt)を別々に所有している場合は以下の手順で両者を結合する。

# cat server.key server.crt > server.pem

また、通常はサーバ起動時にパスフレーズの入力を求められるが、これを省略して自動起動させたい場合は多少セキュリティに難があるが以下のようにサーバ証明書の秘密鍵からパスフレーズを削除すればよい。

# mv server.key server.key.org
# openssl rsa -in server.key.org -out server.key