====== Het installeren van een SSL certificaat met Lighttpd (Lighty) ====== Let op: om SSL te gebruiken dient Lighttpd met de "--with-openssl" optie gecompileerd te zijn. Zodra de aanvraagprocedure is voltooid, ontvangt u een e-mail met uw certificaat. Subject: www.[naamvandomein].nl Your RapidSSL order has been completed ORDER COMPLETE Congratulations! Your RapidSSL Certificate has been issued and is pasted at the bottom of this email. [....] Your RapidSSL certificate: -----BEGIN CERTIFICATE----- MIID1TCCAz6gAwIBAgIDBytkMA0GCSqGSIb3DQEBBAUAMFoxCzAJBgNVBAYTAlVT [....] cR7nKkTbc3Xhgo1RTKUIYQwJ74WCjA/cBg== -----END CERTIFICATE----- * U selecteert de tekst onderaan de e-mail -vanaf de regel met BEGIN CERTIFICATE tot en met END CERTIFICATE-, en knipt en plakt deze naar kladblok of een andere tekst editor. * Vervolgens slaat u het certificaat op als een tekstbestand met de naam naamvandomein.crt, en upload dit naar dezelfde directory op de server, waar u eerder ook de private key in heeft aangemaakt. * De private key en het certificaat voegt u samen tot 1 .pem bestand. cat naamvandomein.key naamvandomein.crt > naamvandomein.pem * Vervolgens past u het configuratiebestand lighttpd.conf aan. Let er hierbij op dat de website een eigen IP-adres moet hebben dat niet met andere SSL websites gedeeld mag worden. $SERVER["socket"] == "1.2.3.4:443" { ssl.engine = "enable" ssl.pemfile = "naamvandomein.pem" server.name = "www.naamvandomein.nl" server.document-root = "/home/gebruiker/locatie-waar-de-bestanden-van-de-website-staan" } Indien het .pem bestand niet in dezelfde directory als lighttpd.conf staat, dan dient u het volledige path op te geven.