0

我在嵌入式设备上使用 lighty,允许高级用户使用 Web 界面操作系统配置。用户可以上传包含有效私钥和证书信息的 PEM 文件。

现在我想知道如果文件损坏,如何避免lighty无法启动?一种想法是在安装之前检查文件,但似乎没有简单的解决方案。

我的另一个想法是配置 lighty,使其能够识别文件无效(实际上它确实如此)但它不应该终止。相反,它应该在没有 SSL 功能的情况下运行,因此只有 HTTP。

有没有办法为此配置轻量级?还是有更好的解决方案?

4

1 回答 1

1

这应该为您的需要提供足够的检查选项

openssl verify --help

如果证书检查失败,您可以使用 perlscript 注释掉任何与 ssl 相关的配置块,但这超出了这个问题。

当然你需要编辑启动lighttpd/lighttpd.service

于 2012-09-17T22:05:01.563 回答