Instalacja certyfikatu SSL w Lighttpd

14.08.2022

1. Po otrzymaniu e-maila zawierającego certyfikat SSL dla serwera, skopiuj go do dowolnego edytora tekstowego i zapisz jako np. mojadomena.crt w katalogu serwera np. w /etc/lighttpd/ssl/. Identycznie należy postąpić z plikiem z kluczem prywatnym zapisując go jako np. mojadomena.key.
2. Przenieś klucz prywatny i certyfikat do jednego pliku mojadomena.pem:

   cat mojadomena.key mojadomena.crt > mojadomena.pem

3. Do pliku konfiguracyjnego (zazwyczaj /etc/lighttpd/lighttpd.conf) dopisz poniższe linie:

   $SERVER["socket"] == "1.2.3.4:443" {
      ssl.engine = "enable"
      ssl.pemfile = "/etc/lighttpd/ssl/mojadomena.pem"
      ssl.ca-file = "/etc/lighttpd/ssl/ca.crt"
   }

   • 1.2.3.4:443 - adres IP i port na jakim będzie nasłuchiwał serwer Lighttpd w połączeniu SSL
   • ssl.engine - włączenie SSL
   • ssl.pemfile - plik zawierający klucz prywatny i certyfikat serwera
   • ssl.ca-file - plik zawierający certyfikat pośredni wystawcy
   Zainstaluj certyfikat pośredni (intermediate) wystawcy odpowiedni dla zamówionego certyfikatu SSL.
4. Zmień uprawnienia do pliku z kluczem prywatnym i certyfikatem:

   chown root:root /etc/lighttpd/ssl/mojadomena.pem

   chmod 400 /etc/lighttpd/ssl/mojadomena.pem

5. Zrestartuj serwer Lighttpd.

Przydatne linki

• Strona domowa Lighttpd: www.lighttpd.net
• Secure HTTP: https://redmine.lighttpd.net/projects/lighttpd/wiki/Docs_SSL