SSL Zertifikat installieren unter Lighttpd • SSL-Trust

Auf dieser Seite erfahren Sie, wie Sie ein SSL-Zertifikat in Lighttpd installieren Voraussetzung hierfür ist, dass Sie zuvor ein CSR erstellt und mit diesem ein ein SSL-Zertifikat erworben haben.

In der folgenden Anleitung wird davon ausgegangen, dass bereits der Lighttpd Webserver mit SSL-Unterstützung installiert ist.

Weiterhin sind das Zertifikat und der private Schlüssel bereits auf dem Server vorhanden:

privater Schlüssel:: /etc/apache/ssl/example.com.key
Zertifikat:: /etc/apache/ssl/example.com.crt

Anleitung:

Loggen Sie sich auf Ihrem Webserver ein.
Es ist notwendig für Lighttpd, dass Zertifikat und privater Schlüssel in einer Datei vorliegen. Die geschieht durch folgenden Befehl:
```
cat /etc/ssl.key/example.com.key /etc/ssl.crt/example.com.crt >> /etc/lighttpd/example.com.pem
```
Öffnen Sie die Kofigurationsdatei aus dem Verzeichnis /etc/lighttpd/, welche den zu schützenden VirtualHost enthält, mit einem Editor Ihrer Wahl.
```
$EDITOR /etc/lighttpd/lighttpd.conf
```

Suchen Sie nun den passenden VirtualHost-Konfigurationsabschnitt, den Sie per SSL absichern möchten und fügen Sie folgende Konfiguration hinzu.

$SERVER["socket"] == "example.com:443" {
    ssl.engine = "enable"
    ssl.pemfile = "/etc/lighttpd/example.com.pem"
    server.name = "example.com"
    server.document-root = "/var/www"
    server.errorlog = "/var/log/lighttpd/ssl-error.log"
    accesslog.filename = "/var/log/lighttpd/ssl-access.log"
}

Speichern Sie nun ab und verlassen Sie den Editor.
Starten Sie den Webserverdienst neu.
```
/etc/init.d/lighttpd  restart
```

Das Zertifikat ist nun installiert und aktiv.