我继承了一台 lighttpd 服务器,但对如何管理知之甚少。我目前正在尝试为该服务器上的一个域安装 SSL。
我一直在关注会议上的这一点:
$SERVER["socket'] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/ssl/private/domain.com.pem"
ssl.ca-file = "/etc/ssl/private/chain.cer"
}
据我了解,这适用于整个服务器,而不仅仅是我希望保护的域。在配置中使用此设置会导致服务器上所有站点都显示“站点不可用”(lighttpd 无法正确重启)。
我看到过两条关于在单个虚拟主机上处理 SSL 的建议,一条建议是您需要为虚拟主机分配一个唯一的 IP,然后在 :443 之前使用该 IP。这需要我购买一个额外的 IP。我不想在没有得到 lighttpd 爱好者的确认的情况下这样做。
我在这里看到的另一个建议:https://www.digitalocean.com/community/tutorials/how-to-set-up-multiple-ssl-certificates-on-one-ip-with-lighttpd表示您可以使用单个 IP 执行此操作,但似乎说您需要为服务器提供“默认”PEM。我不明白的是默认 PEM 应该用于哪个域?
如果有人知道我的配置应该是什么样子来处理一个特定的 VHOST 的 SSL 以及我需要采取什么步骤,我将不胜感激您的帮助!
答案1
因此,目前看来,我可以将此域的 SSL 作为整个服务器的默认 SSL,因为此站点目前是唯一使用 SSL 的站点。阅读 SNI 后,如果我需要在此站点上安装另一个 SSL,我可能必须将每个域的 IP 移至静态,以确保与较旧的 Android 设备的兼容性。