SNI для нескольких хостов на Lighttpd
Унаследованный сервер lighttpd, я немного ничего не понимаю. Попытка использовать SNI для установки третьего SSL сертификат без другого IP-адреса. В настоящее время конфигурация SSL в lighttpd.conf выглядит так:
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/ssl/private/domain1.com.pem"
ssl.ca-file = "/etc/ssl/private/chain.cer"
$HTTP["host"] == "domain2.com" {
ssl.pemfile = "/etc/ssl/private/domain2.com.pem"
ssl.ca-file = "/etc/ssl/private/chain.cer"
}
}
Попытка добавить третий сертификат, например:
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/ssl/private/domain1.com.pem"
ssl.ca-file = "/etc/ssl/private/chain.cer"
$HTTP["host"] == "domain2.com" {
ssl.pemfile = "/etc/ssl/private/domain2.com.pem"
ssl.ca-file = "/etc/ssl/private/chain.cer"
}
$HTTP["host"] == "domain3.com" {
ssl.pemfile = "/etc/ssl/private/domain3.com.pem"
}
}
Что-то не работает, lighttpd не запускается / не перезапускается, когда выглядит конфигурация вот так.
1
задан the.s.brom
15 May 2017 в 22:14
Ссылка
1 ответ
Tệp domain3.com.pem của bạn có chính xác không?
Lighttpd sử dụng cấu trúc ít phổ biến hơn một chút trong đó ssl.pemfile không chỉ chứa chứng chỉ đã ký mà CA đã trả lại cho bạn, nó cũng phải chứa khóa cá nhân được liên kết.
Nó sẽ giống như sau:
-----BEGIN CERTIFICATE-----
ABC...
-----END CERTIFICATE-----
-----BEGIN PRIVATE KEY-----
ABC...
-----END PRIVATE KEY----
2