Вопросы Теги

Я могу установить несколько сертификатов SSL для виртуальных хостов с Lighttpd?

С "L"

cp -r *L destination

Без "L"

cp -r *[^L] desyination
3
задан 10 November 2010 в 12:01
2 ответа

Можно только установить один сертификат SSL на пару IP/порта, которую Вы используете. Если у Вас будут один IP-адрес и несколько виртуальных хостов на том же IP-адресе, то он не будет работать кроме того, если Вы получите сертификат SAN со всем виртуальным хостом/доменом, содержавшимся в сертификате SAN. Это станет дорогим.

Причина этого ограничения состоит в том, что веб-сервер должен дешифровать запрос SSL для наблюдения, к какому хосту клиент пытается получить доступ. Это будет сделано с помощью сертификата SSL, связанного с тем портом. Клиент затем получит другой сертификат, который не будет соответствовать хосту/домену, который ожидает клиент.

Это вызовет все виды предупреждений системы безопасности на стороне клиента.

Исправление:

Посмотрите на Lighttpd SNI, Признак Имени сервера поддерживается Lighttpd с тех пор 1.4.24, который позволит больше чем один vhost на IP для SSL, как указано jae. Поддержка браузера ограничена хотя включая IE на XP.

1
ответ дан 3 December 2019 в 06:20
  • 1
    @Francois Wolmarans, Таким образом, это означает, не возможно иметь больше чем один интернет-магазин на том же сервере? –  aneuryzm 10 November 2010 в 12:37
  • 2
    Или я должен, возможно, присвоить другой порт каждому интернет-магазину? (перенаправление клиента к тому порту)? –  aneuryzm 10 November 2010 в 12:40
  • 3
    @Patrick, чтобы быть ясными можно использовать и/или уникальные порты уникального IP, в случае "интернет-магазина", как Вы выразились, Вы будете более обеспеченным использующим уникальным дюйм/с –  Oneiroi 10 November 2010 в 12:43
  • 4
    @Patrick, я уверен, что Ваш веб-хост предоставил бы больше IP-адресов Вашему VPS за номинальный сбор, на самом деле я скажу даже, что они могли также помочь поддержать Вас в развертывании Вас ssl, послать электронное письмо их адресу поддержки. –  Oneiroi 10 November 2010 в 12:56
  • 5
    @Patric справки, который я согласовываю с Oneiroi, Вы, вероятно, столкнетесь со всеми видами ошибок, если Вы начнете использовать нестандартные порты. Много корпораций ограничивает диапазоны портов, к которым может получить доступ их штат. Попробуйте за несколько опцию IP-адреса. –  Francois Wolmarans 10 November 2010 в 17:46

Использование SNI - способ сделать это. Вот краткий пример: 

$HTTP["host"] == "www.domain1.com" {
     server.document-root = "/home/www/domain1.com/public"
     server.errorlog = "/var/log/lighttpd/domain1.com/error.log"
     accesslog.filename = "/var/log/lighttpd/domain1.com/access.log"

     server.error-handler-404 = "/index.php"

     ssl.pemfile = "/etc/lighttpd/certs/www.domain1.com.pem"
}

и если вы хотите добавить другой домен с собственным SSL, 

$HTTP["host"] == "www.domain2.com" {
         server.document-root = "/home/www/domain2.com/public"
         server.errorlog = "/var/log/lighttpd/domain2.com/error.log"
         accesslog.filename = "/var/log/lighttpd/domain2.com/access.log"

         server.error-handler-404 = "/index.php"

         ssl.pemfile = "/etc/lighttpd/certs/www.domain2.com.pem"
}

Имейте в виду, что не все браузеры поддерживают это.

3
ответ дан 3 December 2019 в 06:20

Теги

Похожие вопросы