Het installeren van een SSL certificaat met Lighttpd (Lighty)

Let op: om SSL te gebruiken dient Lighttpd met de “–with-openssl” optie gecompileerd te zijn.

Zodra de aanvraagprocedure is voltooid, ontvangt u een e-mail met uw certificaat.

Subject: www.[naamvandomein].nl Your RapidSSL order has been completed 


ORDER COMPLETE


Congratulations!  Your RapidSSL Certificate has been issued and is pasted at the bottom of this email.

[....]

Your RapidSSL certificate:


-----BEGIN CERTIFICATE-----
MIID1TCCAz6gAwIBAgIDBytkMA0GCSqGSIb3DQEBBAUAMFoxCzAJBgNVBAYTAlVT
[....]
cR7nKkTbc3Xhgo1RTKUIYQwJ74WCjA/cBg==
-----END CERTIFICATE----- 

• U selecteert de tekst onderaan de e-mail -vanaf de regel met BEGIN CERTIFICATE tot en met END CERTIFICATE-, en knipt en plakt deze naar kladblok of een andere tekst editor.

• Vervolgens slaat u het certificaat op als een tekstbestand met de naam naamvandomein.crt, en upload dit naar dezelfde directory op de server, waar u eerder ook de private key in heeft aangemaakt.

• De private key en het certificaat voegt u samen tot 1 .pem bestand.

cat naamvandomein.key naamvandomein.crt > naamvandomein.pem

* Vervolgens past u het configuratiebestand lighttpd.conf aan.

Let er hierbij op dat de website een eigen IP-adres moet hebben dat niet met andere SSL websites gedeeld mag worden.

$SERVER["socket"] == "1.2.3.4:443" {
  ssl.engine  = "enable"
  ssl.pemfile = "naamvandomein.pem"
  server.name = "www.naamvandomein.nl"
  server.document-root = "/home/gebruiker/locatie-waar-de-bestanden-van-de-website-staan"
}

Indien het .pem bestand niet in dezelfde directory als lighttpd.conf staat, dan dient u het volledige path op te geven.