https 的ssl证书过期处理解决方案（lighthttpd）

更换证书：lighthttpd 配置文件位置：/opt/vmware/etc/lighttpd/lighttpd.conf     （配置文件的最底部   G快速来到底部）

方案一：阿里云申请免费的证书

这里公司内网环境没有配置域名，可以创建一个临时域名（vim /etc/hosts
）域名：www.zyg.com  这里先声明：思路是错误的 其下有错误验证

（这里因为用的是内部域名自己设置的域名所以没有办法验证）

域名无法从公共互联网解析：证书颁发机构会从公共互联网的DNS服务器中进行验证，而内部域名通常不会被公共DNS服务器解析。因此，机构无法验证你的域名。

这里完成后续的正常操作：

 选择合适的web服务应用：

方案二： 使用工具签发证书(这里公司内网环境没有配置域名 使用工具签发)

你的文本似乎是一个混合的教程，其中包含了创建自签名服务器证书和在 Lighttpd 上安装 SSL 证书的步骤。我将针对其中的两个部分提供更详细的解释。

创建自签名服务器证书

1. 生成服务器私钥：
   使用以下命令生成一个 4096 位的 RSA 私钥文件 `server.key`：
   ```bash
   openssl genrsa -out server.key 4096
   ```
   这个私钥将用于后续的证书生成和服务器配置。

2. 创建服务器证书签名请求：
   使用以下命令生成一个证书签名请求 `server.csr`，其中包含与服务器相关的信息，例如域名等：
   ```bash
   openssl req -new -key server.key -out server.csr
   ```
   在这一步，你需要填写一些证书信息，包括你的组织、国家、城市、域名等。

3. 使用 CA 签发服务器证书：
   使用以下命令生成一个有效期为 365 天的服务器证书 `server.crt`，并使用之前创建的自签名 CA 私钥 `ca.key` 进行签名：
   ```bash
   openssl x509 -req -days 365 -in server.csr -signkey ca.key -out server.crt
   ```
   这个生成的 `server.crt` 文件即为自签名的服务器证书。

Lighttpd 安装 SSL 证书

cat server.key server.crt > server.pem
 

将server.pem复制到对应的配置文件默认位置  /etc/applmgmt/appliance

重启lighthttpd服务

systemctl restart lighthttpd