Instalacja certyfikatu SSL w Lighttpd
14.08.2022
- Po otrzymaniu e-maila zawierającego certyfikat SSL dla serwera, skopiuj go do dowolnego edytora tekstowego i zapisz jako np.
mojadomena.crt
w katalogu serwera np. w/etc/lighttpd/ssl/
. Identycznie należy postąpić z plikiem z kluczem prywatnym zapisując go jako np. mojadomena.key. - Przenieś klucz prywatny i certyfikat do jednego pliku
mojadomena.pem
:cat mojadomena.key mojadomena.crt > mojadomena.pem
- Do pliku konfiguracyjnego (zazwyczaj
/etc/lighttpd/lighttpd.conf
) dopisz poniższe linie:$SERVER["socket"] == "1.2.3.4:443" { ssl.engine = "enable" ssl.pemfile = "/etc/lighttpd/ssl/mojadomena.pem" ssl.ca-file = "/etc/lighttpd/ssl/ca.crt" }
1.2.3.4:443
- adres IP i port na jakim będzie nasłuchiwał serwer Lighttpd w połączeniu SSLssl.engine
- włączenie SSLssl.pemfile
- plik zawierający klucz prywatny i certyfikat serwerassl.ca-file
- plik zawierający certyfikat pośredni wystawcy
- Zmień uprawnienia do pliku z kluczem prywatnym i certyfikatem:
chown root:root /etc/lighttpd/ssl/mojadomena.pem
chmod 400 /etc/lighttpd/ssl/mojadomena.pem
- Zrestartuj serwer Lighttpd.
Przydatne linki
- Strona domowa Lighttpd: www.lighttpd.net
- Secure HTTP: https://redmine.lighttpd.net/projects/lighttpd/wiki/Docs_SSL