Как установить SSL сертификат на lighttpd

В этой статье приведены краткие инструкции по установке SSL-сертификата на lighttpd. В завершение этого руководства Вы найдете несколько советов о том, где можно купить недорогой сертификат для Вашего проекта.

Если Вы уже сгенерировали CSR (Certificate Signing Request) и получили необходимые установочные файлы от Вашего центра сертификации, пропустите первый раздел и перейдите сразу к инструкциям по установке.

Оглавление

  1. Сгенерируйте код CSR на lighttpd.
  2. Установите SSL сертификат на lighttpd
  3. Где купить лучший SSL-сертификат для lighttpd?

Мы также записали видеоролик, который проведет Вас через весь процесс. Вы можете посмотреть видео, прочитать инструкции или сделать и то, и другое. Вы можете посмотреть видео ниже.

Сгенерируйте код CSR на lighttpd

У Вас есть два варианта:

  1. Используйте наш Генератор CSR, чтобы создать CSR автоматически.
  2. Следуйте нашему пошаговому руководству о том , как генерировать CSR в lighttpd.

Откройте файл CSR любым текстовым редактором на Ваш выбор, например, Блокнотом, и скопируйте его содержимое, включая теги –BEGIN CERTIFICATE REQUEST– и –END CERTIFICATE REQUEST–, в соответствующее поле в процессе заказа SSL.

Подождите, пока ЦС подтвердит Ваш запрос. После того, как Вы получили SSL-сертификат, Вы можете установить его.

Установите SSL сертификат на lighttpd

Шаг 1. Подготовьте файлы

После того, как Ваш ЦС отправит необходимые файлы в Ваш почтовый ящик, загрузите ZIP-папку и распакуйте ее содержимое на Вашем устройстве. Для завершения установки Вам понадобятся следующие файлы:

  • Сертификат сервера, выданный для Вашего домена
  • Промежуточный сертификат, предоставленный ЦС
  • Ваш личный ключ

lighttpd поддерживает (и рекомендует) помещать первичный сертификат и цепочку промежуточных сертификатов в файл ssl.pem, а закрытый ключ – в ssl.privkey, поскольку именно в таком формате его предоставляют многие популярные на сегодняшний день центры сертификации.

Шаг 2. Отредактируйте Ваш файл lighttpd.conf

Откройте файл lighttpd.conf с помощью следующей команды:

vi /etc/lighttpd/lighttpd.conf

Отредактируйте конфигурационный файл lighttpd, добавив следующее:

$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/ssl/www.yourdomain.pem"
}

Примечание: Путь к цепочке сертификатов PEM-файла должен содержать и цепочку сертификатов, и закрытый ключ, если только не установлен ssl.privkey. Начиная с версии 1.4.53 путь к закрытому ключу в PEM-файле необходим, если закрытый ключ отсутствует в файле ssl.pem.

Сохраните и закройте файл конфигурации.

Шаг 3. Перезапустите lighttpd

Используйте следующую команду:

/etc/init.d/lighttpd restart

Для получения дополнительной информации, устранения неполадок и расширенной настройки читайте документацию lighttpd по настройке SSL.

После установки SSL-сертификата рекомендуется просканировать его на предмет возможных ошибок или уязвимостей, просто чтобы подстраховаться.

Где купить лучший SSL-сертификат для lighttpd?

SSL dragon – это Ваше универсальное место для удовлетворения всех Ваших потребностей в SSL. Мы предлагаем самые низкие цены на рынке на весь ассортимент наших SSL-продуктов. Мы сотрудничаем с лучшими SSL-брендами в отрасли, чтобы предложить Вам высококлассную SSL-безопасность и специализированную поддержку. Все наши SSL-сертификаты совместимы с lighttpd.

Чтобы помочь Вам выбрать идеальный SSL-сертификат, мы создали несколько удобных инструментов для работы с SSL. Наш мастер SSL Wizard может порекомендовать наилучший вариант SSL для Вашего онлайн-проекта, а фильтр сертификатов поможет Вам отсортировать и сравнить различные продукты.

Если Вы обнаружили какие-либо неточности или у Вас есть что добавить к этим инструкциям по установке SSL, пожалуйста, не стесняйтесь присылать нам свои отзывы по адресу [email protected]. Ваш вклад будет очень признателен! Спасибо.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.