« Surface Computing bzw. Interactive Tables
Porno in Zahlen »

SSL mit CAcert und lighttpd

Heute wird nun endlich mal der Server mit SSL ausgestattet. Bei CAcert gibts kostenlose SSL/S-MIME/PGP Zertifikate.

Zuerst brauchen wir ein CSR (Cert Signing Request), welcher dann in das Webinterface von cacert zum CRT wird. Hierzu der Anleitung folgen und ein CSR erzeugen.

openssl req -nodes -new -keyout leo34.net.key -out leo34.net.csr

Nach copy+paste erhalten wir ein cert-Block, welcher in die Datei leo34.net.crt kommt. Da lighttpd ein PEM braucht, machen wir ihm eins aus dem KEY und CRT.

cat leo34.net.crt leo34.net.key > leo34.net.pem

Nun noch eben die /etc/lighttpd/conf-available/10-ssl.conf editiert, damit sie so aussieht:

$SERVER["socket"] == “0.0.0.0:443″ {
ssl.engine = “enable”
ssl.pemfile = “/etc/lighttpd/ssl/leo34.net.pem”
}

Et volia, nun gibts das Blog auch per SSL. Mehr Infos gibts im lighttpd-Wiki und im Blog von Jack.

This entry was posted on Saturday, June 2nd, 2007 at 5:45 pm and is filed under administration, lighttpd, ubuntu. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

5 Responses to “SSL mit CAcert und lighttpd”

  1. tom Says:
    February 8th, 2008 at 8:29 am

    Tach,
    hast du derzeit das Zertifikat von CAcert.org drin? der IE7 zeigt die Zertifzierungsstelle als nicht vertrauenswürdig an

  2. Daniel Says:
    February 8th, 2008 at 11:58 am

    Leider hat der IE7 das Root-Zertifikat von CAcert nicht dabei. Auf der Seite von CAcert kann das installiert werden. Eine Anleitung gibts im CAcert Wiki.

  3. fmotto Says:
    November 20th, 2008 at 4:56 pm

    Wie sinnvoll, wenn mir kjede ruser erst mal abgeschreckt wird weil sein browser das CAcert nicht kennt. da kannich mir ja auch gleich selbst eines ausstellen, für den user ist es der selbe effekt. das CAcert bei ie UND ff nicht gekannt wird macht es völlig überflüssig.

  4. Christoph Says:
    July 19th, 2009 at 3:41 pm

    naja cacert hat schon eine große Anhängerschaft, die auch das root Zertifikat von cacert installiert haben. das ist schon besser als ein selbst erstelltes.

  5. Sascha Says:
    June 6th, 2010 at 12:01 am

    Also alleine das der Kunde das nur einmal machen muss ist doch von Vorteil. Ich habe nun auch sehr viele Zertifikate, jedesmal wenn die auslaufen müssen die Kunden ALLE diese wieder neu bestätigen. Einmal für jedes Programm diese MIT Turorial machen lassen ist doch Super. Ein Link zu dem Wiki an die Kunden, kurze Beschreibung und Ruhe… und es wird ja auch dran gearbeitet das es in den IE und FF kommt :)

Leave a Reply