Hướng dẫn cài đặt SSL trên server Lighttpd

Bước 1: Tải file Intermediate CA và SSL Certificate Files lên Server.

  1. Tải file GlobalsignSSL Intermediate CA certificate.
    Copy file Intermediate CA certificate và paste vào trình text editor (Notepad hoặc VI), sau đó lưu lại thành file intermediate.crt.
  2. Tải file X.509 GlobalsignSSL Certificate và lưu lại ssl.crt. Để nhận file certificate:
    Cách 1: Copy đoạn X.509 Certificate format được gửi bởi GlobalsignSSL trong email;
    Cách 2: Tải GlobalsignSSL Certificate từ User Portal hoặc qua GlobalsignSSL Security Center.

Ví dụ:

—–BEGIN CERTIFICATE—–

(Encoded Data)

—–END CERTIFICATE—–

 

Bước 2: Chuẩn bị file SSL Certificate.

  • Xác định file ssl.crt ở bước 1 và file GlobalsignSSL.key được tạo trước đó. Chạy câu lệnh sau để copy các file đó về thư mục ssl:

# cp ssl.crt /etc/lighttpd/ssl/ssl.crt

# cp GlobalsignSSL.key /etc/lighttpd/ssl/GlobalsignSSL.key

 

  • Tạo file .pem bằng cách gộp file .key và .crt và cấp quyền cho file. Sử dụng câu lệnh sau:

# cat GlobalsignSSL.key ssl.crt > GlobalsignSSL.pem

# chmod 0600 GlobalsignSSL.pem

# chown lighttpd:lighttpd /etc/lighttpd/ssl/GlobalsignSSL.pem -R

 

Bước 3:  Cấu hình Lighttpd SSL.

  • Mở file cấu hinh lighttpd bằng câu lệnh:

# vi /etc/lighttpd/lighttpd.conf

 

  • Thêm đoạn cấu hình sau:

$SERVER[“socket”] == “GlobalsignSSL.com:443” {
ssl.engine = “enable”
ssl.pemfile = “/etc/lighttpd/GlobalsignSSL.com/GlobalsignSSL.pem”
ssl.ca-file = “/etc/lighttpd/GlobalsignSSL.com/intermediate.crt”
server.name = “GlobalsignSSL.com”
server.document-root = “/home/lighttpd/GlobalsignSSL.com/https”
server.errorlog = “/var/log/lighttpd/GlobalsignSSL.com/serror.log”
accesslog.filename = “/var/log/lighttpd/GlobalsignSSL.com/saccess.log”
}

Trong đó

ssl.engine = “enable” : Kích hoạt lighttpd hỗ trợ SSL
ssl.pemfile = “/etc/lighttpd/GlobalsignSSL.com/GlobalsignSSL.pem” – đường dẫn đến file PEM
ssl.ca-file = “/etc/lighttpd/GlobalsignSSL.com/intermediate.crt” – Đường dẫn đến file intermediate.crt được tạo ở bước 1

 

  • Lưu lại file cấu hình đã sửa. Restart Lighttpd server bằng câu lệnh:

# /etc/init.d/lighttpd restart

Lưu ý: Bạn có thể sẽ phải nhập private key password.