Este artigo fornece instruções rápidas sobre como instalar um certificado SSL no lighttpd. Este guia termina com algumas dicas sobre onde comprar um certificado acessível para seu projeto.
Se você já gerou a CSR (Solicitação de assinatura de certificado) e recebeu os arquivos de instalação necessários da Autoridade de certificação, ignore a primeira seção e vá direto para as instruções de instalação.
Índice
- Gerar um código CSR no lighttpd.
- Instalar um certificado SSL no lighttpd
- Onde comprar o melhor certificado SSL para o lighttpd?
Também gravamos um vídeo que o orienta durante todo o processo. Você pode assistir ao vídeo, ler as instruções ou fazer as duas coisas. Você pode assistir ao vídeo abaixo.
Gerar um código CSR no lighttpd
Você tem duas opções:
- Use nosso Gerador de CSR para criar o CSR automaticamente.
- Siga nosso tutorial passo a passo sobre como gerar CSR no lighttpd.
Abra o arquivo CSR com qualquer editor de texto de sua escolha, como o Bloco de Notas, e copie seu conteúdo, incluindo as tags –BEGIN CERTIFICATE REQUEST– e –END CERTIFICATE REQUEST–, na caixa correspondente durante o processo de pedido de SSL.
Aguarde até que a CA valide sua solicitação. Depois de receber o certificado SSL, você poderá instalá-lo.
Instalar um certificado SSL no lighttpd
Etapa 1. Prepare seus arquivos
Depois que a CA enviar os arquivos necessários para sua caixa de entrada, faça o download da pasta ZIP e extraia o conteúdo dela em seu dispositivo. Você precisará dos seguintes arquivos para concluir a instalação:
- O certificado de servidor emitido para seu domínio
- O certificado intermediário fornecido pela CA
- Sua chave privada
O lighttpd suporta (e recomenda) colocar o certificado primário e a cadeia de certificados intermediários no arquivo ssl.pemfile e recomenda colocar a chave privada em ssl.privkey, pois esse é o formato fornecido por muitas CAs populares atuais.
Etapa 2. Edite seu arquivo lighttpd.conf
Abra o arquivo lighttpd.conf usando o seguinte comando:
vi /etc/lighttpd/lighttpd.conf
Edite o arquivo de configuração do lighttpd adicionando o seguinte:
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/ssl/www.yourdomain.pem"
}
Observação: o caminho para a cadeia de certificados do arquivo PEM deve conter a cadeia de certificados e a chave privada, a menos que ssl.privkey esteja definido. Desde a versão 1.4.53, o caminho para a chave privada do arquivo PEM é necessário se a chave privada não estiver no arquivo ssl.pem.
Salve e feche o arquivo de configuração.
Etapa 3. Reinicie o lighttpd
Use o seguinte comando:
/etc/init.d/lighttpd restart
Para obter mais informações, solução de problemas e configuração avançada, leia a documentação do lighttpd para configurar o SSL.
Depois de instalar o certificado SSL, é recomendável verificar se há possíveis erros ou vulnerabilidades em seu novo certificado, apenas para garantir a segurança.
Onde comprar o melhor certificado SSL para o lighttpd?
O SSL dragon é o local ideal para todas as suas necessidades de SSL. Oferecemos os preços mais baixos do mercado para toda a linha de nossos produtos SSL. Fizemos uma parceria com as melhores marcas de SSL do setor para oferecer a você segurança SSL de ponta e suporte dedicado. Todos os nossos certificados SSL são compatíveis com o lighttpd.
Para ajudá-lo a selecionar o certificado SSL perfeito, criamos algumas ferramentas úteis de SSL. Nosso Assistente de SSL pode recomendar a melhor oferta de SSL para seu projeto on-line, enquanto o Filtro de certificados pode ajudá-lo a classificar e comparar vários produtos.
Se encontrar alguma imprecisão ou se tiver detalhes a acrescentar a estas instruções de instalação do SSL, sinta-se à vontade para nos enviar seus comentários em [email protected]. Sua opinião será muito apreciada! Obrigado.
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10