W konsoli podajesz

mkdir /etc/lighttpd/ssl/

W katalogu ssl umieszczasz pliki certyfikat SSL domena.crt oraz prywatny klucz domena.key. Tworzysz plik domena.pem łącząc domena.crt z domena.key

cat domena.crt domena.key > domena.pem

W pliku /etc/lighttpd/lighttpd.conf edytujemy linie:
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/ssl/domena.pem"
ssl.ca-file = "/etc/lighttpd/ssl/domena.crt"
ssl.use-sslv2 = "disable"
ssl.use-sslv3 = "disable"
ssl.use-compression = "disable"
ssl.cipher-list = "EECDH+AESGCM:EDH+AESGCM:AES128+EECDH:AES128+EDH"
ssl.dh-file = "/etc/ssl/dhparam.pem"
ssl.ec-curve = "secp384r1"

include_shell "/etc/lighttpd/include_vhosts.sh"
include "lighttpd.cenus.net.conf"
# include "lighttpd.ssl.cenus.net.conf"
}
Sprawdź składnie lighttpd.conf

lighttpd -t -f lighttpd.conf

Test startu serwera

lighttpd -D -f lighttpd.conf

service lighttpd restart