我已经inheritance了一个lighttpd服务器,我对如何pipe理知之甚less。 我目前正在尝试为该服务器上的一个域安装SSL。
我一直在看这个conf:
$SERVER["socket'] == ":443" { ssl.engine = "enable" ssl.pemfile = "/etc/ssl/private/domain.com.pem" ssl.ca-file = "/etc/ssl/private/chain.cer" } 据我所知,这适用于整个服务器,而不仅仅是我希望保护的域名。 在configuration中使用这个给我“服务器上的所有站点”(lighttpd将无法正确重启)“站点不可用”。
我已经看到了两个关于在单个虚拟主机上处理SSL的build议,其中一个表明你需要为虚拟主机分配一个唯一的IP,然后在:443之前使用它。 这需要我购买额外的IP。 我不想在没有得到lighttpd的确认的情况下做这个工作。
我见过的另一个build议: https :做一个单一的IP,但似乎说,你需要一个“默认”的PEM的服务器。 我不明白的是什么域默认PEM应该是为什么?
如果有人知道我的configuration应该看起来像处理一个特定的VHOST的SSL和我需要采取什么步骤,我将不胜感激的帮助!
所以现在看起来好像只是把这个域的SSL作为整个服务器的默认值,因为这个站点是目前唯一使用SSL的站点。 对SNI做一些阅读,如果我需要在这个网站上安装另一个SSL,我可能必须转移到每个域的静态IP,以确保与旧的Android设备的兼容性。