lighttpd -不终止无效的ssl密钥/证书？

Question

我在一个嵌入式设备上使用lighty，在这个设备上，高级用户可以使用web界面操作系统配置。用户可以上传包含有效私钥和证书信息的PEM文件。

现在我想知道如何避免lighty将无法启动，如果文件是损坏的？一种想法是在安装之前检查文件，但似乎没有简单的解决方案。

我的另一个想法是配置lighty的方式，它将识别文件是无效的(它实际上是)，但它不应该终止。相反，它应该在没有SSL功能的情况下运行，因此只能使用HTTP。

有没有办法对lighty进行配置呢？或者有更好的解决方案？

Answer 1

这应该会提供足够的检查选项来满足您的需求

openssl verify --help

如果证书检查失败，您可以使用perlscript注释掉任何与ssl相关的配置块，但这超出了这个问题的范围。

当然，您需要编辑启动lighttpd/lighttpd.service的初始化/服务脚本