SSL Einrichtung unter Lighttpd

Auf dieser Seite erfahren Sie, wie Sie ein SSL-Zertifikat in Lighttpd installieren. Voraussetzung hierfür ist, dass Sie zuvor ein CSR erstellt haben und mit diesem bei einer Zertifizierungsstelle (z.B.ready2host.de) ein SSL-Zertifikat erworben haben.   

In der folgenden Anleitung wird davon ausgegangen, dass bereits

der Lighttpd Webserver mit SSL-Unterstützung installiert ist.

Weiterhin sind das Zertifikat und der private Schlüssel bereits
auf dem Server vorhanden:

• privater Schlüssel:

   /etc/ssl.key/example.com.key 

• Zertifikat:

   /etc/ssl.crt/example.com.crt

Anleitung:

1. Loggen Sie sich auf Ihrem Webserver ein.

2. Es ist notwendig für Lighttpd, dass Zertifikat und privater Schlüssel
   in einer Datei vorliegen.
   Die geschieht durch folgenden Befehl:

   cat /etc/ssl.key/example.com.key /etc/ssl.crt/example.com.crt >> /etc/lighttpd/example.com.pem   

3. Öffnen Sie die Kofigurationsdatei aus dem Verzeichnis /etc/lighttpd/ ,
   welche den zu schützenden VirtualHost enthält, mit einem Editor Ihrer Wahl.

    vi /etc/lighttpd/lighttpd.conf

4. Suchen Sie nun den passenden VirtualHost-Konfigurationsabschnitt,
   den Sie per SSL absichern möchten und fügen Sie folgende Konfiguration hinzu.

   	$SERVER["socket"] == "example.com:443" {
   	ssl.engine = "enable"
   	ssl.pemfile = "/etc/lighttpd/example.com.pem"
   	server.name = "example.com"
   	server.document-root = "/var/www"
   	server.errorlog = "/var/log/lighttpd/ssl-error.log"
   	accesslog.filename = "/var/log/lighttpd/ssl-access.log"
   }
   

5. Speichern Sie nun ab und verlassen Sie den Editor.

6. Starten Sie den Webserverdienst neu

   /etc/init.d/lighttpd  restart