Много доменный сервер с HA специализированного SSL
Я начал бы проверять корневой каталог на lighthttpd отправленная страница по умолчанию (возможно, index.html и не index.php), и полномочия файла и пользователь, работающий lighthttpd.
Затем я проверил бы php конфигурацию (php.ini) и если php на самом деле обрабатывает php страницы.
Это непростой ответ. Вот несколько вещей, над которыми стоит подумать.
- Вы абсолютно привязаны к необходимости использовать Windows Server 2008 или 2008 R2 и IIS 7.0 / 7.5? Есть ли у вас возможность перейти на IIS 8.0 / 8.5 поверх Server 2012/2012 R2? В этом случае вы можете воспользоваться преимуществом SNI (указание имени сервера) в IIS.
Это позволит вам использовать один статический IP-адрес и множество сертификатов SSL, привязанных к одному статическому IP-адресу. Это означает, что используется использование HostHeaders. Есть предостережения относительно этой функции, но они сосредоточены вокруг старых браузеров, таких как IE 5 и 6, которые не поддерживают SNI.
Вы МОЖЕТЕ использовать обходной путь для SNI в Server 2008 и 2008 R2 на IIS 7 / 7.5, но это не так. почти так же просто.
- Используете ли вы Windows и IIS для своих веб-сайтов для каких-либо конкретных причина? Если вы не обслуживаете ничего, кроме статического контента, рассматривали ли вы apache? Он изначально имеет эту встроенную возможность. Он не заботится о подсчете IP-адресов и уже давно использует SNI. Я знаю, что это не всегда так банально, и не воспринимайте это как пост «Windows отстой». Это просто еще одно альтернативное решение. Очевидно, что если у вас есть динамический контент, такой как ASP.NET, вы привязаны к MS, что абсолютно нормально. Однако, если вы используете PHP / MySQL / PGSQL, вы можете рассмотреть возможность перехода, даже если есть кривая обучения.
Наша компания использует Ubuntu / Apache2 на AWS и использует все сертификаты * .DOMAIN.COM (Wildcard). целый день, и имеет около 100+ уникальных имен хостов, и все они работают безупречно на 1 частном IP. Это используется на нескольких серверах для балансировки нагрузки с помощью ELB.
Неряшливый метод - это схема переадресации портов, которая будет УЖАСНО запутаться с административной точки зрения, особенно если у вас есть веб-ферма за балансировщиками нагрузки. Я поднимаю это только для того, чтобы заявить, что это есть, но НАСТОЯТЕЛЬНО рекомендую вам держаться подальше от этого. Для этого также потребуется изрядное количество общедоступных IP-адресов, но вы можете сделать все это с помощью одного ЧАСТНОГО IP-адреса в конце. Я повторяю… Я НЕ рекомендую этого.
Что касается AWS, построившего несколько VPC и использовав EC2 в производственной среде, я скажу, что, к сожалению, ваша ситуация не из легких. Если у вас нет большого публичного IP-адреса, и вам требуется более 1 сервера для резервирования / производительности (что и должно быть), тогда их использование не является вариантом для этого сценария без значительных настроек.