Я настраиваю https на стандартном Alpine Linux/3.9.0, использую PHP/7.2.14 и lighttpd/1.4.52 (ssl). У меня есть доменное имя (я назову его «mydomain.com»), и я получил файлы ssl mydomain.crt, mydomain.p7b, mydomain.ca-bundle, mydomain.key и mydomain.pem.
-Когда я выполняю поиск по http на mydomain.com:443, я получаю доступ к своему веб-сайту.
-Когда я ищу с https на mydomain.com, время ожидания соединения истекает.
Я неправильно настроил файл /etc/lighttpd/lighttpd.conf и думаю, что это как-то связано с моим файлом «.crt». Я поискал в StackOverflow и погуглил, но наиболее полезными оказались два источника:
https://tecadmin.net/configure-ssl-in-lighthttpd-server/
https://www.digicert.com/ssl-certificate-installation-lighttpd.htm
Это было добавлено/изменено в файле конфигурации по умолчанию /etc/lighttpd/lighttpd.conf:
server.port = 443
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/mydomain.pem"
ssl.ca-file = "/etc/lighttpd/mydomain.crt"
server.name = "mydomain"
server.document-root = "/var/www/localhost/htdocs"
}
Я также попытался заменить
ssl.ca-file = "/etc/lighttpd/mydomain.crt"
на
ssl.ca-file = "/etc/lighttpd/mydomain.ca- пакет"
Я ожидал, что /etc/lighttpd/mydomain.crt будет работать, но я могу получить доступ к порту 443 только через http (успешное соединение), а не через https (время ожидания соединения). У меня есть один файл .crt (mydomain.crt). Должен ли я изменить файл mydomain.ca-bundle как файл .crt?
