Lighttpd - Installatie certificaat

Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.

Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,

  1. Log in op de server als root (al dan niet via SSH) en sla de certificaatbestanden ergens op waar de server bij kan.
  2. Navigeer naar de map waar de certificaten worden opgeslagen. Als voorbeeld houden wij hier /etc/ssl/cert aan:
    [root@server /]# cd /etc/ssl/cert
    Sla het toegestuurde certificaat, alsmede de certificatenbundel met root en intermediate certificaten, hier op.
  3. Verwijder het wachtwoord van de Private Key en hernoem het bestand:
    [root@server cert]# openssl rsa -in www_sslcertificaten_nl.key -out wwwtemp_sslcertificaten_nl.key
    [root@server cert]# rm www_sslcertificaten_nl.key
    [root@server cert]# rn wwwtemp_sslcertificaten_nl.key www_sslcertificaten_nl.key
  4. Voeg de Private Key en het certificaat samen door middel van het volgende commando:
    [root@server cert]# cat www_sslcertificaten_nl.key www_sslcertificaten_nl.crt > www_sslcertificaten_nl.pem
    Let op: Vervang www_sslcertificaten_nl met de bestandsnamen van de private key en het domeincertificaat.
  5. Maak ter beveiliging alle bestanden alleen toegankelijk door de rootgebruiker:
    [root@server crt]# chmod 600 *.pem *.key *.csr *.crt
  6. Configureer de webserver door de volgende regels toe te voegen aan lighttpd.conf:
    var.confdir  = "/etc/ssl/cert"
    $SERVER["socket"] == "15.15.15.15:443" {
        ssl.engine    = "enable"
        ssl.pemfile   = var.confdir + "/www.sslcertificaten.nl.pem"
        ssl.ca-file   = var.confdir + "/ca-bundle.crt"
        server.name   = var.confdir + "/www.sslcertificaten.nl"
        server.document-root = "/my/document/root/"
        }

    Let op: vervang het IPadres 15.15.15.15 met het IPadres van de webserver; vervang tevens www.sslcertificaten.nl met de domeinnaam van de webserver. Vervang tevens ca-bundle.crt met de naam van het in stap 1 opgeslagen certificatenbundelbestand.

Alle stappen voor de installatie van het certificaat zijn voltooid. Zorg dat de certificaatbestanden goed zijn beveiligd, en bewaar een backup van de private key en het certificaat op een veilige plek. Installeer ook de root en intermediate certificaten. Controleer met de SSLCheck of het certificaat juist is geinstalleerd en zorg voor een optimale configuratie van het SSL certificaat met deze tips en instellingen.

Aarzel niet om contact met ons op te nemen bij problemen of foutmeldingen, wij helpen je graag!

Gerelateerde artikelen

Lighttpd - Aanmaken CSR

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.