====== Het installeren van een SSL certificaat met Lighttpd (Lighty) ======

Let op: om SSL te gebruiken dient Lighttpd met de "--with-openssl" optie gecompileerd te zijn.


Zodra de aanvraagprocedure is voltooid, ontvangt u een e-mail met uw certificaat.

<code>
Subject: www.[naamvandomein].nl Your RapidSSL order has been completed 


ORDER COMPLETE


Congratulations!  Your RapidSSL Certificate has been issued and is pasted at the bottom of this email.

[....]

Your RapidSSL certificate:


-----BEGIN CERTIFICATE-----
MIID1TCCAz6gAwIBAgIDBytkMA0GCSqGSIb3DQEBBAUAMFoxCzAJBgNVBAYTAlVT
[....]
cR7nKkTbc3Xhgo1RTKUIYQwJ74WCjA/cBg==
-----END CERTIFICATE----- 
</code>

  * U selecteert de tekst onderaan de e-mail -vanaf de regel met BEGIN CERTIFICATE tot en met END CERTIFICATE-, en knipt en plakt deze naar kladblok of een andere tekst editor.

  * Vervolgens slaat u het certificaat op als een tekstbestand met de naam naamvandomein.crt, en upload dit naar dezelfde directory op de server, waar u eerder ook de private key in heeft aangemaakt.

  * De private key en het certificaat voegt u samen tot 1 .pem bestand.

<code>
cat naamvandomein.key naamvandomein.crt > naamvandomein.pem
</code>

* Vervolgens past u het configuratiebestand lighttpd.conf aan.

Let er hierbij op dat de website een eigen IP-adres moet hebben dat niet met andere SSL websites gedeeld mag worden.

<code>
$SERVER["socket"] == "1.2.3.4:443" {
  ssl.engine  = "enable"
  ssl.pemfile = "naamvandomein.pem"
  server.name = "www.naamvandomein.nl"
  server.document-root = "/home/gebruiker/locatie-waar-de-bestanden-van-de-website-staan"
}
</code>

Indien het .pem bestand niet in dezelfde directory als lighttpd.conf staat, dan dient u het volledige path op te geven.