Назад | Перейти на главную страницу

Могу ли я установить несколько сертификатов SSL для виртуальных хостов с помощью Lighttpd?

Могу ли я установить несколько сертификатов SSL для виртуальных хостов с помощью веб-сервера Lighttpd?

У меня на сервере несколько интернет-магазинов (у каждого интернет-магазина свой домен), и мне нужно настроить SSL-сертификат для каждого из них.

спасибо Патрик

С помощью SNI способ сделать это. Вот краткий пример:

$HTTP["host"] == "www.domain1.com" {
     server.document-root = "/home/www/domain1.com/public"
     server.errorlog = "/var/log/lighttpd/domain1.com/error.log"
     accesslog.filename = "/var/log/lighttpd/domain1.com/access.log"

     server.error-handler-404 = "/index.php"

     ssl.pemfile = "/etc/lighttpd/certs/www.domain1.com.pem"
}

и если вы хотите добавить другой домен с собственным SSL,

$HTTP["host"] == "www.domain2.com" {
         server.document-root = "/home/www/domain2.com/public"
         server.errorlog = "/var/log/lighttpd/domain2.com/error.log"
         accesslog.filename = "/var/log/lighttpd/domain2.com/access.log"

         server.error-handler-404 = "/index.php"

         ssl.pemfile = "/etc/lighttpd/certs/www.domain2.com.pem"
}

Имейте в виду, что не все браузеры поддерживают это.

Вы можете установить только один сертификат SSL для каждой пары ip / порт, которую вы используете. Если у вас есть один IP-адрес и несколько виртуальных хостов на одном IP-адресе, он не будет работать, кроме случаев, когда вы получите сертификат SAN со всеми виртуальными хостами / доменами, содержащимися в сертификате SAN. Это будет дорого.

Причина этого ограничения заключается в том, что веб-серверу необходимо расшифровать запрос SSL, чтобы узнать, к какому хосту клиент пытается получить доступ. Это будет сделано с использованием сертификата SSL, привязанного к этому порту. Затем клиент получит другой сертификат, который не будет соответствовать хосту / домену, который ожидает клиент.

Это вызовет всевозможные предупреждения системы безопасности на стороне клиента.

Исправление:

Пожалуйста посмотрите на Lighttpd SNI, Указание имени сервера поддерживается Lighttpd начиная с версии 1.4.24, что позволяет использовать более одного виртуального хоста для каждого IP-адреса для SSL, как указано в дже. Поддержка браузера хотя и ограничен включением IE в XP.