Instalacja certyfikatu SSL w Lighttpd

20.03.2026

Po otrzymaniu e-maila zawierającego certyfikat SSL dla serwera, skopiuj go do dowolnego edytora tekstowego i zapisz jako np. mojadomena.crt w katalogu serwera np. w /etc/lighttpd/ssl/. Identycznie postąp z plikiem z kluczem prywatnym, zapisując go jako np. mojadomena.key.
Przenieś klucz prywatny i certyfikat do jednego pliku mojadomena.pem:
```
cat mojadomena.key mojadomena.crt > mojadomena.pem
```
Do pliku konfiguracyjnego (zazwyczaj /etc/lighttpd/lighttpd.conf) dopisz poniższe linie:
```
$SERVER["socket"] == "1.2.3.4:443" {
   ssl.engine = "enable"
   ssl.pemfile = "/etc/lighttpd/ssl/mojadomena.pem"
   ssl.ca-file = "/etc/lighttpd/ssl/ca.crt"
}
```
- 1.2.3.4:443 - adres IP i port na jakim będzie nasłuchiwał serwer Lighttpd w połączeniu SSL
- ssl.engine - włączenie SSL
- ssl.pemfile - plik zawierający klucz prywatny i certyfikat serwera
- ssl.ca-file - plik zawierający certyfikat pośredni wystawcy
Zainstaluj certyfikat pośredni (intermediate) wystawcy odpowiedni dla zamówionego certyfikatu SSL.

Zmień uprawnienia do pliku z kluczem prywatnym i certyfikatem:

chown root:root /etc/lighttpd/ssl/mojadomena.pem

chmod 400 /etc/lighttpd/ssl/mojadomena.pem

Przydatne odnośniki