SSL Zertifikat installieren unter Lighttpd

Auf dieser Seite erfahren Sie, wie Sie ein SSL-Zertifikat in Lighttpd installieren Voraussetzung hierfür ist, dass Sie zuvor ein CSR erstellt und mit diesem ein ein SSL-Zertifikat erworben haben.

In der folgenden Anleitung wird davon ausgegangen, dass bereits der Lighttpd Webserver mit SSL-Unterstützung installiert ist.

Weiterhin sind das Zertifikat und der private Schlüssel bereits auf dem Server vorhanden:

privater Schlüssel:
/etc/apache/ssl/example.com.key
Zertifikat:
/etc/apache/ssl/example.com.crt

Anleitung:

  1. Loggen Sie sich auf Ihrem Webserver ein.

  2. Es ist notwendig für Lighttpd, dass Zertifikat und privater Schlüssel in einer Datei vorliegen. Die geschieht durch folgenden Befehl:

    cat /etc/ssl.key/example.com.key /etc/ssl.crt/example.com.crt >> /etc/lighttpd/example.com.pem
  3. Öffnen Sie die Kofigurationsdatei aus dem Verzeichnis /etc/lighttpd/, welche den zu schützenden VirtualHost enthält, mit einem Editor Ihrer Wahl.

    $EDITOR /etc/lighttpd/lighttpd.conf
  4. Suchen Sie nun den passenden VirtualHost-Konfigurationsabschnitt, den Sie per SSL absichern möchten und fügen Sie folgende Konfiguration hinzu.

    $SERVER["socket"] == "example.com:443" {
        ssl.engine = "enable"
        ssl.pemfile = "/etc/lighttpd/example.com.pem"
        server.name = "example.com"
        server.document-root = "/var/www"
        server.errorlog = "/var/log/lighttpd/ssl-error.log"
        accesslog.filename = "/var/log/lighttpd/ssl-access.log"
    }
  5. Speichern Sie nun ab und verlassen Sie den Editor.

  6. Starten Sie den Webserverdienst neu.

    /etc/init.d/lighttpd  restart

Das Zertifikat ist nun installiert und aktiv.