Więcej

Lighttpd

Instalacja odbywa się przy użyciu OpenSSL.

1. Wystawiony certyfikat zapisz w zwykłym edytorze tekstowym jako nazwa_domeny.crt

2. Następnie umieść go w katalogu serwera o nazwie /etc/lighttpd/ssl/

3. W ten sam sposób skopiuj swój klucz prywatny zapisany jako nazwa_domeny.key

4. Połącz certyfikat i klucz prywatny do jednego pliku nazwa_domeny.pem:

# cat mojadomena.key mojadomena.crt > mojadomena.pem
5. W pliku konfiguracyjnym (domyślnie /etc/lighttpd/lighttpd.conf) dopisz następujące 4 linie:

1.2.3.4:443 jest to adres IP i port, na którym działa SSL,
ssl.engine - aktywacja funkcji SSL,
ssl.pemfile - plik z certyfikatem i kluczem,
ssl.ca-file - certyfikat(y) pośredni(e) CA (można je znaleźć np. na stronie wystawcy).

$SERVER["socket"] == "1.2.3.4:443" {
   ssl.engine = "enable"
   ssl.pemfile = "/etc/lighttpd/ssl/mojadomena.pem"
   ssl.ca-file = "/etc/lighttpd/ssl/ca.crt"
}

6. Ustaw nowe uprawnienia do pliku z certyfikatem i kluczem prywatnym:

# chown root:root /etc/lighttpd/ssl/mojadomena.pem
# chmod 400 /etc/lighttpd/ssl/mojadomena.pem

7. Zrestartuj serwer. Twój certyfikat został zainstalowany.


W przypadku ochrony wielu domen, rozwiązania są dwa:

a) należy dla każdej domeny przeznaczyć inny adres IP - zmienia się on razem z plikiem PEM każdego certyfikatu wg wzoru:

$SERVER["socket"] == "IP1:443" {
        ssl.pemfile = "/etc/lighttpd/ssl/www.mojadomena1.pem"
    }

$SERVER["socket"] == "IP2:443" {
        ssl.pemfile = "/etc/lighttpd/ssl/mojadomena2.pem"
    }

itd.

b) instalacja certyfikatu UC, SAN lub Wildcard w ten sam sposób co certyfikatu standard.

Inne pytania z kategorii Instalacje certyfikatów SSL