Унаследованный сервер lighttpd, я немного ничего не понимаю. Попытка использовать SNI для установки третьего SSL сертификат без другого IP-адреса. В настоящее время конфигурация SSL в lighttpd.conf выглядит так:
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/ssl/private/domain1.com.pem"
ssl.ca-file = "/etc/ssl/private/chain.cer"
$HTTP["host"] == "domain2.com" {
ssl.pemfile = "/etc/ssl/private/domain2.com.pem"
ssl.ca-file = "/etc/ssl/private/chain.cer"
}
}
Попытка добавить третий сертификат, например:
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/ssl/private/domain1.com.pem"
ssl.ca-file = "/etc/ssl/private/chain.cer"
$HTTP["host"] == "domain2.com" {
ssl.pemfile = "/etc/ssl/private/domain2.com.pem"
ssl.ca-file = "/etc/ssl/private/chain.cer"
}
$HTTP["host"] == "domain3.com" {
ssl.pemfile = "/etc/ssl/private/domain3.com.pem"
}
}
Что-то не работает, lighttpd не запускается / не перезапускается, когда выглядит конфигурация вот так.
Tệp domain3.com.pem của bạn có chính xác không?
Lighttpd sử dụng cấu trúc ít phổ biến hơn một chút trong đó ssl.pemfile
không chỉ chứa chứng chỉ đã ký mà CA đã trả lại cho bạn, nó cũng phải chứa khóa cá nhân được liên kết.
Nó sẽ giống như sau:
-----BEGIN CERTIFICATE-----
ABC...
-----END CERTIFICATE-----
-----BEGIN PRIVATE KEY-----
ABC...
-----END PRIVATE KEY----