lighttpd

Om uw certificaat te installeren op uw lighttpd-server heeft u drie bestanden nodig in PEM-formaat:

  • De door u gegenereerde geheime sleutel (private_key.pem).
  • Het door NederHost aan u verstrekte certificaat (certificate.pem).
  • Indien van toepassing: het door NederHost aan u verstrekte intermediate certificaat (intermediate.pem).

Zet deze bestanden op uw server, bijvoorbeeld in /etc/ssl/lighttpd en voeg sleutel en certificaat samen met:

cd /etc/ssl/lighttpd
cat private_key.pem certificate.pem > server.pem

Controleer of de samenvoeging goed is gegaan, 'END RSA PRIVATE KEY' en 'BEGIN CERTIFICATE' dienen op aparte regels te staan. Als dit niet het geval is, voeg dan een newline (enter) toe aan het eind van private_key.pem en voer het cat-commando opnieuw uit.

Om nu de server zodanig te configureren dat deze luistert op poort 443 en hierbij uw certificaat gebruikt voegt u aan de lighttpd-configuratie het volgende toe:

$SERVER["socket"] == "[::]:443" {
  ssl.engine    = "enable"
  ssl.pemfile   = "/etc/ssl/lighttpd/server.pem"
  ssl.ca-file     = "/etc/ssl/lighttpd/intermediate.pem"
}

Indien nodig past u natuurlijk de paden naar de bestanden aan. De ssl.ca-file-instelling kunt u weglaten als u geen intermediate-certificate heeft. Als u meer dan één intermediate certificate heeft dan zet u deze, in PEM-formaat, achter elkaar in intermediate.pem.

Gerelateerde artikelen

Apache 2
Uw certificaat installeren op de Apache webserver (versies 2.0 en 2.2).
Internet Information Services (IIS)
Uw certificaat installeren op de IIS webserver (versie 7 en nieuwer).