Могу ли я установить несколько сертификатов SSL для виртуальных хостов с помощью веб-сервера Lighttpd?
У меня на сервере несколько интернет-магазинов (у каждого интернет-магазина свой домен), и мне нужно настроить SSL-сертификат для каждого из них.
спасибо Патрик
С помощью SNI способ сделать это. Вот краткий пример:
$HTTP["host"] == "www.domain1.com" {
server.document-root = "/home/www/domain1.com/public"
server.errorlog = "/var/log/lighttpd/domain1.com/error.log"
accesslog.filename = "/var/log/lighttpd/domain1.com/access.log"
server.error-handler-404 = "/index.php"
ssl.pemfile = "/etc/lighttpd/certs/www.domain1.com.pem"
}
и если вы хотите добавить другой домен с собственным SSL,
$HTTP["host"] == "www.domain2.com" {
server.document-root = "/home/www/domain2.com/public"
server.errorlog = "/var/log/lighttpd/domain2.com/error.log"
accesslog.filename = "/var/log/lighttpd/domain2.com/access.log"
server.error-handler-404 = "/index.php"
ssl.pemfile = "/etc/lighttpd/certs/www.domain2.com.pem"
}
Имейте в виду, что не все браузеры поддерживают это.
Вы можете установить только один сертификат SSL для каждой пары ip / порт, которую вы используете. Если у вас есть один IP-адрес и несколько виртуальных хостов на одном IP-адресе, он не будет работать, кроме случаев, когда вы получите сертификат SAN со всеми виртуальными хостами / доменами, содержащимися в сертификате SAN. Это будет дорого.
Причина этого ограничения заключается в том, что веб-серверу необходимо расшифровать запрос SSL, чтобы узнать, к какому хосту клиент пытается получить доступ. Это будет сделано с использованием сертификата SSL, привязанного к этому порту. Затем клиент получит другой сертификат, который не будет соответствовать хосту / домену, который ожидает клиент.
Это вызовет всевозможные предупреждения системы безопасности на стороне клиента.
Исправление:
Пожалуйста посмотрите на Lighttpd SNI, Указание имени сервера поддерживается Lighttpd начиная с версии 1.4.24, что позволяет использовать более одного виртуального хоста для каждого IP-адреса для SSL, как указано в дже. Поддержка браузера хотя и ограничен включением IE в XP.