Lighttpd 安装SSL证书

Lighttpd 安装SSL证书

1.下载SSL证书并上传到服务器

管理SSL证书 -> 订单详细 -> 下载SSL证书 -> 选择 [Apache] , 点击[下载SSL证书]

yourdomain.com.crt     (服务器证书)yourdomain.com.key     (私钥文件）如果为空请将生成CSR时保存的私钥内容粘贴在文件中ca-bundle.crt          (根证书链）
2. 合并证书

1. #Linux系统cat yourdomain.com.key yourdomain.com.crt  > www.yourdomain.com.pem#Windows系统用notepad++把yourdomain.com.key和 yourdomain.com.crt 文件的内容合并另存为 www.yourdomain.com.pem

复制代码

3.编辑Lighttpd配置文件

1. var.confdir = "/etc/lighttpd"
   
2. $SERVER["socket"] == "10.10.10.10:443" {
   
3.         ssl.engine = "enable"
   
4.         ssl.pemfile = var.confdir + "/www.yourdomain.com.pem"
   
5.         ssl.ca-file = var.confdir + "/ca-bundle.crt"
   
6.         ssl.use-sslv2 = "disable"
   
7.         ssl.use-sslv3 = "disable"
   
8.         ssl.honor-cipher-order = "enable"
   
9.         ssl.cipher-list = "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"
   
10.         ssl.use-compression = "disable"
    
11.         server.name = "www.yourdomain.com"
    
12.         server.document-root = "/home/wwwroot/"
    
13. }

复制代码

4. 重启 Lighttpd
/etc/init.d/lighttpd restart