Можно только установить один сертификат SSL на пару IP/порта, которую Вы используете. Если у Вас будут один IP-адрес и несколько виртуальных хостов на том же IP-адресе, то он не будет работать кроме того, если Вы получите сертификат SAN со всем виртуальным хостом/доменом, содержавшимся в сертификате SAN. Это станет дорогим.
Причина этого ограничения состоит в том, что веб-сервер должен дешифровать запрос SSL для наблюдения, к какому хосту клиент пытается получить доступ. Это будет сделано с помощью сертификата SSL, связанного с тем портом. Клиент затем получит другой сертификат, который не будет соответствовать хосту/домену, который ожидает клиент.
Это вызовет все виды предупреждений системы безопасности на стороне клиента.
Исправление:
Посмотрите на Lighttpd SNI, Признак Имени сервера поддерживается Lighttpd с тех пор 1.4.24, который позволит больше чем один vhost на IP для SSL, как указано jae. Поддержка браузера ограничена хотя включая IE на XP.
Использование SNI - способ сделать это. Вот краткий пример:
$HTTP["host"] == "www.domain1.com" {
server.document-root = "/home/www/domain1.com/public"
server.errorlog = "/var/log/lighttpd/domain1.com/error.log"
accesslog.filename = "/var/log/lighttpd/domain1.com/access.log"
server.error-handler-404 = "/index.php"
ssl.pemfile = "/etc/lighttpd/certs/www.domain1.com.pem"
}
и если вы хотите добавить другой домен с собственным SSL,
$HTTP["host"] == "www.domain2.com" {
server.document-root = "/home/www/domain2.com/public"
server.errorlog = "/var/log/lighttpd/domain2.com/error.log"
accesslog.filename = "/var/log/lighttpd/domain2.com/access.log"
server.error-handler-404 = "/index.php"
ssl.pemfile = "/etc/lighttpd/certs/www.domain2.com.pem"
}
Имейте в виду, что не все браузеры поддерживают это.