记录生活中的点滴

Good Luck To You!

Lighttpd绑定域名并添加SSL证书

修改 /etc/lighttpd/lighttpd.conf 下新增,之前绑定的域名要删除掉。

# 添加 SSL 证书路径
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/ssl/private/www.test.com.pem"
ssl.ca-file = "/etc/ssl/private/www.test.com.crt"
server.name = "www.test.com"
server.document-root = "/home/wwwroot/"
}

# 强制定向到 HTTPS
$HTTP["scheme"] == "http" {
$HTTP["host"] == "test.com" {
url.redirect = (".*" => "https://www.test.com$0")
}
}
$HTTP["scheme"] == "http" {
$HTTP["host"] == "www.test.com" {
url.redirect = (".*" => "https://www.test.com$0")
}
}

# 启用 HSTS
server.modules += ( "mod_setenv" )
$HTTP["scheme"] == "https" {
setenv.add-response-header  = ( "Strict-Transport-Security" => "max-age=63072000; includeSubdomains; preload")
}

# Lighttpd 安全配置
# 禁用 SSL Compression (抵御 CRIME 攻击)
ssl.use-compression = "disable"
# 禁用 SSLv2 及 SSLv3
ssl.use-sslv2 = "disable"
ssl.use-sslv3 = "disable"
# 加密及交换算法
ssl.cipher-list = "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4"


发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

«   2019年8月   »
1234
567891011
12131415161718
19202122232425
262728293031
控制面板
您好,欢迎到访网站!
  查看权限
网站分类
    搜索
    最新留言
      文章归档
      网站收藏
      友情链接
      • RainbowSoft Studio Z-Blog
      • 订阅本站的 RSS 2.0 新闻聚合

      Powered By Z-BlogPHP 1.5.2 Zero

      Copyright Your WebSite.Some Rights Reserved.