本文快速说明了如何在 lighttpd 上安装 SSL 证书。 本指南最后介绍了在哪里为您的项目购买经济实惠的证书。
如果您已经生成了 CSR(证书签名请求),并从证书颁发机构收到了必要的安装文件,请跳过第一部分,直接查看安装说明。
目录
我们还录制了一段视频,带您了解整个过程。 您可以观看视频,也可以阅读说明,或者两者兼而有之。 您可以观看下面的视频。
在 lighttpd 上生成 CSR 代码
您有两个选择:
- 使用我们的CSR 生成器自动创建 CSR。
- 请按照我们的教程逐步学习如何在 lighttpd 中生成 CSR。
使用记事本等文本编辑器打开 CSR 文件,并将其内容(包括–BEGIN CERTIFICATE REQUEST–和–END CERTIFICATE REQUEST–标记)复制到 SSL 订单流程中的相应框中。
等待 CA 验证您的请求。 收到 SSL 证书后,即可进行安装。
在 lighttpd 上安装 SSL 证书
步骤 1. 准备文件
CA 将必要的文件发送到您的收件箱后,下载 ZIP 文件夹并在设备上解压缩其中的内容。 您需要以下文件来完成安装:
- 为您的域名颁发的服务器证书
- CA 提供的中间证书
- 您的私人密钥
lighttpd 支持(并建议)将主证书和中间证书链放入ssl.pemfile,并建议将私钥放入ssl.privkey,因为这是当前许多流行 CA 提供的格式。
步骤 2. 编辑 lighttpd.conf 文件
使用以下命令打开 lighttpd.conf 文件:
vi /etc/lighttpd/lighttpd.conf
编辑 lighttpd 配置文件,添加以下内容:
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/ssl/www.yourdomain.pem"
}
注意:除非设置了 ssl.privkey,否则 PEM 文件证书链路径必须包含证书链和私钥。 自 1.4.53 版起,如果私钥不在 ssl.pem 文件中,则需要提供 PEM 文件私钥的路径。
保存并关闭配置文件。
步骤 3. 重启 lighttpd
使用以下命令
/etc/init.d/lighttpd 重启
如需了解更多信息、故障排除和高级配置,请阅读lighttpd 文档中的 SSL 设置。
安装 SSL 证书后,为了安全起见,建议扫描新证书,检查是否存在潜在错误或漏洞。
在哪里购买最适合 lighttpd 的 SSL 证书?
SSL Dragon 是满足您所有 SSL 需求的一站式场所。 我们为所有 SSL 产品提供市场上最低的价格。 我们与业内最好的 SSL 品牌合作,为您提供高端 SSL 安全性和专门支持。 我们的所有 SSL 证书都与 lighttpd 兼容。
为了帮助你选择完美的 SSL 证书,我们创建了几个方便的 SSL 工具。 我们的SSL 向导可为您的在线项目推荐最佳 SSL 协议,而证书过滤器则可帮助您对各种产品进行分类和比较。
如果发现任何不准确之处,或有任何细节需要添加到这些 SSL 安装说明中,请随时通过 [email protected] 发送反馈给我们。 如果您能提供意见,我们将不胜感激! 谢谢。