SSL mit CAcert und lighttpd
Heute wird nun endlich mal der Server mit SSL ausgestattet. Bei CAcert gibts kostenlose SSL/S-MIME/PGP Zertifikate.
Zuerst brauchen wir ein CSR (Cert Signing Request), welcher dann in das Webinterface von cacert zum CRT wird. Hierzu der Anleitung folgen und ein CSR erzeugen.
openssl req -nodes -new -keyout leo34.net.key -out leo34.net.csr
Nach copy+paste erhalten wir ein cert-Block, welcher in die Datei leo34.net.crt kommt. Da lighttpd ein PEM braucht, machen wir ihm eins aus dem KEY und CRT.
cat leo34.net.crt leo34.net.key > leo34.net.pem
Nun noch eben die /etc/lighttpd/conf-available/10-ssl.conf editiert, damit sie so aussieht:
$SERVER["socket"] == “0.0.0.0:443″ {
ssl.engine = “enable”
ssl.pemfile = “/etc/lighttpd/ssl/leo34.net.pem”
}
Et volia, nun gibts das Blog auch per SSL. Mehr Infos gibts im lighttpd-Wiki und im Blog von Jack.
February 8th, 2008 at 8:29 am
Tach,
hast du derzeit das Zertifikat von CAcert.org drin? der IE7 zeigt die Zertifzierungsstelle als nicht vertrauenswürdig an
February 8th, 2008 at 11:58 am
Leider hat der IE7 das Root-Zertifikat von CAcert nicht dabei. Auf der Seite von CAcert kann das installiert werden. Eine Anleitung gibts im CAcert Wiki.
November 20th, 2008 at 4:56 pm
Wie sinnvoll, wenn mir kjede ruser erst mal abgeschreckt wird weil sein browser das CAcert nicht kennt. da kannich mir ja auch gleich selbst eines ausstellen, für den user ist es der selbe effekt. das CAcert bei ie UND ff nicht gekannt wird macht es völlig überflüssig.