inheritancelighttpd服务器,我有点无知。 尝试使用SNI安装第三个SSL证书而不使用其他IP。 目前,lighttpd.conf中的SSLconfiguration如下所示:
$SERVER["socket"] == ":443" { ssl.engine = "enable" ssl.pemfile = "/etc/ssl/private/domain1.com.pem" ssl.ca-file = "/etc/ssl/private/chain.cer" $HTTP["host"] == "domain2.com" { ssl.pemfile = "/etc/ssl/private/domain2.com.pem" ssl.ca-file = "/etc/ssl/private/chain.cer" } } 尝试添加第三个证书,如下所示:
$SERVER["socket"] == ":443" { ssl.engine = "enable" ssl.pemfile = "/etc/ssl/private/domain1.com.pem" ssl.ca-file = "/etc/ssl/private/chain.cer" $HTTP["host"] == "domain2.com" { ssl.pemfile = "/etc/ssl/private/domain2.com.pem" ssl.ca-file = "/etc/ssl/private/chain.cer" } $HTTP["host"] == "domain3.com" { ssl.pemfile = "/etc/ssl/private/domain3.com.pem" } }
有些东西没有工作,lighttpd将不会启动/重新启动时,configuration看起来像这样。
你的domain3.com.pem文件是否正确?
Lighttpd使用一个稍微不太常见的结构,其中ssl.pemfile不仅包含您的CA返回给您的签名证书,还应该包含关联的私钥。
它应该看起来像:
-----BEGIN CERTIFICATE----- ABC... -----END CERTIFICATE----- -----BEGIN PRIVATE KEY----- ABC... -----END PRIVATE KEY----