mojadomena.crt
w katalogu serwera np. w /etc/lighttpd/ssl/
. Identycznie należy postąpić z plikiem z kluczem prywatnym zapisując go jako np. mojadomena.key.mojadomena.pem
: cat mojadomena.key mojadomena.crt > mojadomena.pem
/etc/lighttpd/lighttpd.conf
) dopisz poniższe linie: $SERVER["socket"] == "1.2.3.4:443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/ssl/mojadomena.pem"
ssl.ca-file = "/etc/lighttpd/ssl/ca.crt"
}
1.2.3.4:443
- adres IP i port na jakim będzie nasłuchiwał serwer Lighttpd w połączeniu SSLssl.engine
- włączenie SSLssl.pemfile
- plik zawierający klucz prywatny i certyfikat serwerassl.ca-file
- plik zawierający certyfikat pośredni wystawcychown root:root /etc/lighttpd/ssl/mojadomena.pem
chmod 400 /etc/lighttpd/ssl/mojadomena.pem