Назад | Перейти на главную страницу

SSL для одного Lighttpd Vhost

Я унаследовал сервер lighttpd, которым я действительно очень мало знаю, как управлять. В настоящее время я пытаюсь установить SSL для одного домена на этом сервере.

Я смотрел этот бит в конф:

$SERVER["socket'] == ":443" {
  ssl.engine = "enable"
  ssl.pemfile = "/etc/ssl/private/domain.com.pem"
  ssl.ca-file = "/etc/ssl/private/chain.cer"
}

Насколько я понимаю, это относится ко всему серверу, а не только к домену, который я хочу защитить. Использование этого в конфигурации дает мне «сайт недоступен» для всех сайтов на сервере (lighttpd не перезапускается правильно).

Я видел два предложения относительно обработки SSL на одном виртуальном хосте, одно указывает, что вам нужно назначить уникальный IP-адрес виртуальному хосту, а затем использовать его перед: 443. Для этого мне необходимо приобрести дополнительный IP. Я не хочу делать это без подтверждения от кого-то, кто думает, что это будет работать.

Другое предложение, которое я видел здесь: https://www.digitalocean.com/community/tutorials/how-to-set-up-multiple-ssl-certificates-on-one-ip-with-lighttpd указывает, что вы можете сделать это с одним IP, но, похоже, говорит, что вам нужен PEM по умолчанию для сервера. Я не понимаю, для какого домена должен быть PEM по умолчанию?

Если кто-нибудь знает, как должна выглядеть моя конфигурация для обработки SSL для ОДНОГО КОНКРЕТНОГО VHOST и какие шаги мне нужно предпринять, я был бы признателен за помощь!

Итак, на данный момент, похоже, я могу просто использовать SSL этого домена по умолчанию для всего сервера, поскольку этот сайт в настоящее время является единственным сайтом, использующим SSL. Прочитав SNI, мне, вероятно, придется перейти на статические IP-адреса для каждого домена, если мне нужно установить еще один SSL на этом сайте, чтобы обеспечить совместимость со старыми устройствами Android.