Vous allez recevoir votre certificat par mail, qui sera un fichier nommé:

www.domain.ext.crt

Selon l'Autorité de Certification que vous avez choisi, vous aurez besoin de télécharger également le certificat de l'Autorité de Certification, ce qui est requis est le certificat intermédiaire (sans cela, les navigateurs vous indiqueront qu'ils ne peuvent pas faire confiance à l'Autorité de Certification).

A ce moment, vous avez tous les fichiers requis, mais il est toujours nécessaire d'effectuer d'autres tâches. Si vous entrez un mot de passe lors de la création de la clef privée avec OpenSSL, vous souhaiterez probablement le supprimer, ou bien Lighttpd vous le demandera toujours quand vous commencez (ce qui n'est pas très pratique):

cp www.mydomain.ext.key www.mydomain.ext.key.orig
openssl rsa -in www.mydomain.ext.key.orig -out www.mydomain.ext.key

De plus, Lighttpd souhaite un fichier .pem unique, donc vous avez besoin de concaténer le fichier clef et le fichier de certificat comme ci-après:

cat www.domain.ext.key www.domain.ext.crt > www.domain.ext.pem

Pour des raisons de sécurité, vous devriez rendre tous ces fichiers lisibles seulement par l'utilisateur racine (root user):

chmod 600 *.pem *.key *.csr *.crt

L'étape finale est la configuration du serveur web. Veuillez ouvrir lighttpd.conf et ajouter quelque chose de similaire aux éléments suivants (cela relie à une adresse IP spécifique):

var.confdir  = "/etc/lighttpd"
$SERVER["socket"] == "15.15.15.15:443" {
    ssl.engine    = "enable"
    ssl.pemfile   = var.confdir + "/www.domain.com.pem"
    ssl.ca-file   = var.confdir + "/gd_intermediate.crt"
    server.name   = var.confdir + "/www.domain.com"
    server.document-root = "/my/document/root/"
}

Veuillez vous assurer que le var.confdir (/etc/lighttpd) matche l'emplacement où vous avez sauvegardé vos fichiers de certificat. Veuillez  également changer l'adresse IP (15.15.15.15) pour la matcher à votre adresse IP.

Tout devrait être maintenant en ordre et vous êtes prêts à l'utiliser !