无题(二)
搞了个 gandi 的证书:先用 openssl 生成 CSR 和 KEY 文件,然后将 CSR 发给 gandi 等待生成 CRT(用文本编辑器打开看看是否有内容,一般短时间内生成的 CRT 是无效的,密钥部分全是空的,我是睡了一觉起来,证书才准备好了)。
然后
$ cat host.key host.crt > host.pem
lighty conf中加上如下内容,算vhost吧?
$SERVER["socket"] == "IP:443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/ssl/fq.dn/host.pem"
ssl.ca-file = "/etc/lighttpd/ssl/fq.dn/host.crt"
server.name = "fq.dn"
server.document-root = "/var/www/fq.dn"
}
done,不过 firefox 竟然认不到 gandi 的证书,Safari/IE/Opera/Chrome 正常,是不是该去 Bugzilla 提去~