Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.
het_installeren_van_een_ssl_certificaat_met_lighttpd_lighty [2007/11/18 03:35] max aangemaakt |
het_installeren_van_een_ssl_certificaat_met_lighttpd_lighty [2007/11/18 03:37] |
||
---|---|---|---|
Regel 1: | Regel 1: | ||
- | ====== Het installeren van een SSL certificaat met Lighttpd (Lighty) ====== | ||
- | Let op: om SSL te gebruiken dient Lighttpd met de "--with-openssl" optie gecompileerd te zijn. | ||
- | |||
- | |||
- | Zodra de aanvraagprocedure is voltooid, ontvangt u een e-mail met uw certificaat. | ||
- | |||
- | <code> | ||
- | Subject: www.[naamvandomein].nl Your RapidSSL order has been completed | ||
- | |||
- | |||
- | ORDER COMPLETE | ||
- | |||
- | |||
- | Congratulations! Your RapidSSL Certificate has been issued and is pasted at the bottom of this email. | ||
- | |||
- | [....] | ||
- | |||
- | Your RapidSSL certificate: | ||
- | |||
- | |||
- | -----BEGIN CERTIFICATE----- | ||
- | MIID1TCCAz6gAwIBAgIDBytkMA0GCSqGSIb3DQEBBAUAMFoxCzAJBgNVBAYTAlVT | ||
- | [....] | ||
- | cR7nKkTbc3Xhgo1RTKUIYQwJ74WCjA/cBg== | ||
- | -----END CERTIFICATE----- | ||
- | </code> | ||
- | |||
- | * U selecteert de tekst onderaan de e-mail -vanaf de regel met BEGIN CERTIFICATE tot en met END CERTIFICATE-, en knipt en plakt deze naar kladblok of een andere tekst editor. | ||
- | |||
- | * Vervolgens slaat u het certificaat op als een tekstbestand met de naam naamvandomein.crt, en upload dit naar dezelfde directory op de server, waar u eerder ook de private key in heeft aangemaakt. | ||
- | |||
- | * De private key en het certificaat voegt u samen tot 1 bestand. | ||
- | |||
- | <code> | ||
- | cat naamvandomein.key naamvandomein.crt > naamvandomein.pem | ||
- | </code> | ||
- | |||
- | * Vervolgens past u het configuratiebestand lighttpd.conf aan. | ||
- | |||
- | Let er hierbij op dat de website een eigen IP-adres moet hebben dat niet met andere SSL websites gedeeld mag worden. | ||
- | |||
- | <code> | ||
- | $SERVER["socket"] == "1.2.3.4:443" { | ||
- | ssl.engine = "enable" | ||
- | ssl.pemfile = "naamvandomein.pem" | ||
- | server.name = "www.naamvandomein.nl" | ||
- | server.document-root = "/home/gebruiker/locatie-waar-de-bestanden-van-de-website-staan" | ||
- | } | ||
- | </code> |