В этой статье приведены краткие инструкции по установке SSL-сертификата на lighttpd. В завершение этого руководства Вы найдете несколько советов о том, где можно купить недорогой сертификат для Вашего проекта.
Если Вы уже сгенерировали CSR (Certificate Signing Request) и получили необходимые установочные файлы от Вашего центра сертификации, пропустите первый раздел и перейдите сразу к инструкциям по установке.
Оглавление
- Сгенерируйте код CSR на lighttpd.
- Установите SSL сертификат на lighttpd
- Где купить лучший SSL-сертификат для lighttpd?
Мы также записали видеоролик, который проведет Вас через весь процесс. Вы можете посмотреть видео, прочитать инструкции или сделать и то, и другое. Вы можете посмотреть видео ниже.
Сгенерируйте код CSR на lighttpd
У Вас есть два варианта:
- Используйте наш Генератор CSR, чтобы создать CSR автоматически.
- Следуйте нашему пошаговому руководству о том , как генерировать CSR в lighttpd.
Откройте файл CSR любым текстовым редактором на Ваш выбор, например, Блокнотом, и скопируйте его содержимое, включая теги –BEGIN CERTIFICATE REQUEST– и –END CERTIFICATE REQUEST–, в соответствующее поле в процессе заказа SSL.
Подождите, пока ЦС подтвердит Ваш запрос. После того, как Вы получили SSL-сертификат, Вы можете установить его.
Установите SSL сертификат на lighttpd
Шаг 1. Подготовьте файлы
После того, как Ваш ЦС отправит необходимые файлы в Ваш почтовый ящик, загрузите ZIP-папку и распакуйте ее содержимое на Вашем устройстве. Для завершения установки Вам понадобятся следующие файлы:
- Сертификат сервера, выданный для Вашего домена
- Промежуточный сертификат, предоставленный ЦС
- Ваш личный ключ
lighttpd поддерживает (и рекомендует) помещать первичный сертификат и цепочку промежуточных сертификатов в файл ssl.pem, а закрытый ключ – в ssl.privkey, поскольку именно в таком формате его предоставляют многие популярные на сегодняшний день центры сертификации.
Шаг 2. Отредактируйте Ваш файл lighttpd.conf
Откройте файл lighttpd.conf с помощью следующей команды:
vi /etc/lighttpd/lighttpd.conf
Отредактируйте конфигурационный файл lighttpd, добавив следующее:
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/ssl/www.yourdomain.pem"
}
Примечание: Путь к цепочке сертификатов PEM-файла должен содержать и цепочку сертификатов, и закрытый ключ, если только не установлен ssl.privkey. Начиная с версии 1.4.53 путь к закрытому ключу в PEM-файле необходим, если закрытый ключ отсутствует в файле ssl.pem.
Сохраните и закройте файл конфигурации.
Шаг 3. Перезапустите lighttpd
Используйте следующую команду:
/etc/init.d/lighttpd restart
Для получения дополнительной информации, устранения неполадок и расширенной настройки читайте документацию lighttpd по настройке SSL.
После установки SSL-сертификата рекомендуется просканировать его на предмет возможных ошибок или уязвимостей, просто чтобы подстраховаться.
Где купить лучший SSL-сертификат для lighttpd?
SSL dragon – это Ваше универсальное место для удовлетворения всех Ваших потребностей в SSL. Мы предлагаем самые низкие цены на рынке на весь ассортимент наших SSL-продуктов. Мы сотрудничаем с лучшими SSL-брендами в отрасли, чтобы предложить Вам высококлассную SSL-безопасность и специализированную поддержку. Все наши SSL-сертификаты совместимы с lighttpd.
Чтобы помочь Вам выбрать идеальный SSL-сертификат, мы создали несколько удобных инструментов для работы с SSL. Наш мастер SSL Wizard может порекомендовать наилучший вариант SSL для Вашего онлайн-проекта, а фильтр сертификатов поможет Вам отсортировать и сравнить различные продукты.
Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10