Lighttpd - SSL证书安装操作指南
Lighttpd 是一个德国人领导的开源Web服务器软件,其根本的目的是提供一个专门针对高性能网站,安全、快速、兼容性好并且灵活的web server环境。具有非常低的内存开销、cpu占用率低、效能好以及丰富的模块等特点。
步骤一:获取CA根证书
1、根据您的SSL证书产品,选择下载对应(不同品牌的SSL证书的中级根证书不一样)的CA根证书。(注意:最后CA颁发SSL证书邮件里有对应的CA根证书下载链接或邮件正文中复制;或者跟易维信(EVTrust)客服或技术支持人员联系获取之。)为保障服务器SSL证书在客户端的兼容性,服务器SSL证书需要安装两张CA中级证书(以证书签发邮件为准,部分证书产品只有一张中级证书)。 从邮件中获取中级CA证书:
将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到同一个记事本等文本编辑器中,中间用回车换行分隔。修改文件扩展名,保存为cabundle.cer文件(如果只有一张中级证书,则只需要保存一张中级证书)。
【根据CA证书命名习惯(非强制,名称可以任意),重新命名时建议使用.cer或.crt为CA根证书文件的扩展名】
2、将CA根证书文件(cabundle.cer)放到于SSL证书相同的目录中。
步骤二:获取SSL证书
1、证书颁发机构(CA:比如Symantec(VeriSign)、GeoTrust、Thawte、GlobalSign等)将通过电子邮件的形式,把SSL证书发送到验证过的电子邮箱(Email)。
2、请从电子邮件内容中复制SSL证书内容(包括"-----BEGIN CERTIFICATE-----"和"-----END CERTIFICATE-----"),把它粘贴到记事本(Notepad),然后保存成.cer或.crt为扩展名的文本文件(比如:server.cer)。请不要使用Word、WPS等可能添加其他字符的文字处理软件。
该文本文件应该像这样:
-----BEGIN CERTIFICATE-----
[encoded data]
-----END CERTIFICATE-----
确保有5个破折号(-----)在BEGIN CERTIFICATE 和 END CERTIFICATE的两侧,确保没有空格,多余的换行符或其他无意中加入的字符。
3、将SSL证书文件(比如:server.cer)复制到对应的配置目录。
步骤三:配置Lighttpd 服务器
1、修改Lighttpd.conf文件
打开Lighttpd的配置文件Lighttpd.conf配置参数,配置如下:
$SERVER["socket"] == "127.0.0.1:443" {
ssl.engine = "enable"
ssl.pemfile = "server.cer"
ssl.ca-file = "cabundle.crt"
server.name = "www.evtrust.com"
server.document-root = "/my/document/root/"
}
2、重启Lighttpd。
附录(服务器证书的备份及恢复)
在您成功的安装和配置了服务器证书之后,请务必依据下面的操作流程,备份好您的服务器证书,以防证书丢失给您带来不便。
1. 服务器证书的备份
备份服务器证书密钥库文件keystore.jks文件即可完成服务器证书的备份操作。
2. 服务器证书的恢复
请参照服务器证书安装部分,将服务器证书密钥库keystore.jks文件恢复到您的服务器上,并修改配置文件,恢复服务器证书的应用。