La instalación de certificados SSL en Lighttpd

Lighttpd instalación del servidor de certificados SSL

  1. Copie los archivos de certificado para su servidor.

    Entrar para descargar el intermedio (DigiCertCA.crt) y Certificados de Primaria (su_dominio.crt) dentro de su DigiCert Cuenta de Cliente, Y luego copiarlos en el directorio de su servidor en el que se mantendrá el certificado y la clave de los archivos. Hacerlos legibles por el root solamente.

  2. Concatenar el certificado y la clave de archivo.

    Es necesario para concatenar el archivo de clave y el archivo de certificado en un archivo pem solo ejecutando el siguiente comando:

    cat su_dominio.key su_dominio.crt > su_dominio.pem
  3. Editar el archivo de configuración Lighttpd.

    Ahora abra su archivo lighttpd.conf y añade lo siguiente:

    var.confdir = "/etc/lighttpd"
    $ SERVER ["socket"] == "15.15.15.15:443" {
    ssl.engine = "enable"
    ssl.pemfile var.confdir = "/su_dominio.pem"
    ssl.ca-file = var.confdir "/DigiCertCA.crt"
    server.name = "su.dominio.com"
    server.document-root = "/mi/documento/raiz/"
    }

    Asegúrese de que el var.confdir (/etc/lighttpd) coincide con la ubicación donde guardó los archivos de certificado. También cambiar la dirección IP (15.15.15.15) para que coincida con su dirección IP.

  4. Reiniciar Lighttpd.

Solución de problemas:

  1. Si su sitio web es de acceso público, nuestra Comprobar certificado SSL herramienta puede ayudar a diagnosticar los problemas comunes.

  2. Abra un navegador Web y visite su sitio usando https. Lo mejor es probar con los dos de Internet Explorer, así como Firefox, ya que Firefox le dará una advertencia si el certificado intermedio no está instalado. Usted no debe recibir ninguna advertencia del navegador o errores. Si usted inmediatamente recibirá un mensaje del navegador sobre el sitio no está disponible, entonces Lighttpd aún no se puede escuchar en el puerto 443. Si su petición de web lleva un tiempo muy largo, y luego el tiempo de espera, un firewall bloqueando el tráfico en el puerto TCP 443 en el servidor web.

    Si usted recibe una advertencia de "no confianza", ver el certificado para ver si es el certificado que usted espera. Comprobar la sujeción, el Emisor, y válidos a los campos. Si el certificado es emitido por DigiCert, entonces su ssl.ca archivo no está configurado correctamente.

Para más información, lea la Lighttpd documentación para la configuración de SSL.

La instalación de sus certificados SSL en Lighttpd

Cómo instalar su certificado digital SSL en Lighttpd.

COMPRAR