易维信(EVTrust)数字证书

  SSL证书咨询   SSL证书咨询
  SSL证书咨询   SSL证书咨询
400-86365-00
  • QQ在线咨询:
首页>技术支持>SSL安装部署指南>Lighttpd - SSL证书安装操作指南

Lighttpd - SSL证书安装操作指南 

Lighttpd 是一个德国人领导的开源Web服务器软件,其根本的目的是提供一个专门针对高性能网站,安全、快速、兼容性好并且灵活的web server环境。具有非常低的内存开销、cpu占用率低、效能好以及丰富的模块等特点。

步骤一:获取CA根证书

1、根据您的SSL证书产品,选择下载对应(不同品牌的SSL证书的中级根证书不一样)的CA根证书。(注意:最后CA颁发SSL证书邮件里有对应的CA根证书下载链接或邮件正文中复制;或者跟易维信(EVTrust)客服或技术支持人员联系获取之。)为保障服务器SSL证书在客户端的兼容性,服务器SSL证书需要安装两张CA中级证书(以证书签发邮件为准,部分证书产品只有一张中级证书)。 从邮件中获取中级CA证书:
       将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容(包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”)粘贴到同一个记事本等文本编辑器中,中间用回车换行分隔。修改文件扩展名,保存为cabundle.cer文件(如果只有一张中级证书,则只需要保存一张中级证书)。
【根据CA证书命名习惯(非强制,名称可以任意),重新命名时建议使用.cer或.crt为CA根证书文件的扩展名】

2、将CA根证书文件(cabundle.cer)放到于SSL证书相同的目录中。

步骤二:获取SSL证书

1、证书颁发机构(CA:比如Symantec(VeriSign)GeoTrustThawteGlobalSign等)将通过电子邮件的形式,把SSL证书发送到验证过的电子邮箱(Email)。

2、请从电子邮件内容中复制SSL证书内容(包括"-----BEGIN CERTIFICATE-----"和"-----END CERTIFICATE-----"),把它粘贴到记事本(Notepad),然后保存成.cer或.crt为扩展名的文本文件(比如:server.cer)。请不要使用Word、WPS等可能添加其他字符的文字处理软件。


该文本文件应该像这样:
-----BEGIN CERTIFICATE-----
[encoded data]
-----END CERTIFICATE-----
       ​确保有5个破折号(-----)在BEGIN CERTIFICATE 和 END CERTIFICATE的两侧,确保没有空格,多余的换行符或其他无意中加入的字符。

3、将SSL证书文件(比如:server.cer)复制到对应的配置目录。

步骤三:配置Lighttpd 服务器

1、修改Lighttpd.conf文件

打开Lighttpd的配置文件Lighttpd.conf配置参数,配置如下:

$SERVER["socket"] == "127.0.0.1:443" {
ssl.engine = "enable"
ssl.pemfile = "server.cer"
ssl.ca-file = "cabundle.crt"
server.name = "www.evtrust.com"
server.document-root = "/my/document/root/"
}

2、重启Lighttpd。

附录(服务器证书的备份及恢复)

在您成功的安装和配置了服务器证书之后,请务必依据下面的操作流程,备份好您的服务器证书,以防证书丢失给您带来不便。
1. 服务器证书的备份
       备份服务器证书密钥库文件keystore.jks文件即可完成服务器证书的备份操作。
2. 服务器证书的恢复
       请参照服务器证书安装部分,将服务器证书密钥库keystore.jks文件恢复到您的服务器上,并修改配置文件,恢复服务器证书的应用。


相关指南参考:

Lighttpd 证书请求文件(CSR)生成指南

  • 易维信(EVTrust)官方微博

SSL证书销销售直线_0755 - 86 522 365

深圳市易维信科技服务有限公司   统一客服热线:400-86365-00    销售直线:0755 - 86 522 365   Q Q:86365 1133 、86365 1100 、86365 3311 、86365 9911

Copyright @ 2014-2019 EVTrust All Rights Reserved 粤ICP备14076676号-1 |