Certificaat installeren: lighttpd

Om je certificaat te installeren in lighttpd heb je drie bestanden nodig in PEM-formaat:

  • De eerder gegenereerde of gedownloade geheime sleutel, in dit voorbeeld met de naam private_key.pem.
  • Het verstrekte certificaat, in dit voorbeeld met de naam certificate.pem.
  • De verstrekte intermediate certificaten of chain, in dit voorbeeld met de naam chain.pem.

In dit voorbeeld gaan we er vanuit dat deze bestanden zijn geplaast in de directory /etc/ssl/lighttpd. Voor lighttpd is het nodig om certificaat en geheime sleutel in één bestand te zetten. We doen dit en beveiligen direct het bestand met:

cd /etc/ssl/lighttpd
cat private_key.pem certificate.pem > server.pem
chown root private_key.pem server.pem
chmod og-rwx private_key.pem server.pem

Controleer of de samenvoeging goed is gegaan, en wel specifiek of de regels 'END RSA PRIVATE KEY' en 'BEGIN CERTIFICATE' op aparte regels staan. Als dit niet het geval is voeg dan een lege regel toe aan private_key.pem en voer bovenstaande cat-commando nogmaals uit.

Voeg nu aan de lighttpd-configuratie het volgende toe om HTTPS te configureren:

$SERVER["socket"] == "[::]:443" {
  ssl.engine    = "enable"
  ssl.pemfile   = "/etc/ssl/lighttpd/server.pem"
  ssl.ca-file     = "/etc/ssl/lighttpd/chain.pem"
}

Na herstart zou je webserver via HTTPS te bereiken moeten zijn.