Instalacja certyfikatu SSL w Lighttpd

  1. Po otrzymaniu e-maila zawierającego certyfikat SSL dla serwera, skopiuj go do dowolnego edytora tekstowego i zapisz jako np. mojadomena.crt w katalogu serwera np. w /etc/lighttpd/ssl/. Identycznie należy postąpić z plikiem z kluczem prywatnym zapisując go jako np. mojadomena.key.
  2. Przenieś klucz prywatny i certyfikat do jednego pliku mojadomena.pem:
    cat mojadomena.key mojadomena.crt > mojadomena.pem
  3. Do pliku konfiguracyjnego (zazwyczaj /etc/lighttpd/lighttpd.conf) dopisz poniższe linie:
    $SERVER["socket"] == "1.2.3.4:443" {
       ssl.engine = "enable"
       ssl.pemfile = "/etc/lighttpd/ssl/mojadomena.pem"
       ssl.ca-file = "/etc/lighttpd/ssl/ca.crt"
    }
    • 1.2.3.4:443 - adres IP i port na jakim będzie nasłuchiwał serwer Lighttpd w połączeniu SSL
    • ssl.engine - włączenie SSL
    • ssl.pemfile - plik zawierający klucz prywatny i certyfikat serwera
    • ssl.ca-file - plik zawierający certyfikat pośredni wystawcy
    Zainstaluj certyfikat pośredni (intermediate) wystawcy odpowiedni dla zamówionego certyfikatu SSL.
  4. Zmień uprawnienia do pliku z kluczem prywatnym i certyfikatem:
    chown root:root /etc/lighttpd/ssl/mojadomena.pem
    chmod 400 /etc/lighttpd/ssl/mojadomena.pem
  5. Zrestartuj serwer Lighttpd.

Przydatne linki