Het installeren van een certificaat met Lighttpd

Na de aanvraag ontvangt u het certificaat www-domain-com.cer per e-mail. Afhankelijk van het soort certificaat heeft u mogelijk ook een Intermediate Certificaat (intermediate.cer) gekregen.

Belangrijk: Heeft u een wachtwoord opgegeven bij het aanmaken van de Private Key, dan kan die beter verwijderd worden, anders vraagt Lighttpd de gebruiker er iedere keer om, wat niet zo handig is. Geef dus eerst:

cp www.mydomain.ext.key www.mydomain.ext.key.orig
openssl rsa -in www.mydomain.ext.key.orig -out www.mydomain.ext.key

Voor Lighttpd moeten we het certificaat vervolgens samenvoegen met de Private Key en er één .pem bestand van maken. Dat doen we als volgt:

cat www.domain.ext.key www.domain.ext.cer > www.domain.ext.pem

Voor de veiligheid maken we alle certificaat bestanden alleen leesbaar voor de root gebruiker.

chmod 600 *.pem *.key *.csr *.crt

De laatste stap is dan de configuratie van de web server, door de volgende regels toe te voegen aan het lighttp.conf bestand.

var.confdir  = "/etc/lighttpd"
$SERVER["socket"] == "15.15.15.15:443" {
    ssl.engine    = "enable"
    ssl.pemfile   = var.confdir + "/www.domain.ext.pem"
    ssl.ca-file   = var.confdir + "/intermediate.crt"
    server.name   = var.confdir + "/www.domain.ext"
    server.document-root = "/my/document/root/"
}

Installatie compleet.