Posso impostare più certificati SSL per host virtuali con Lighttpd?

3

Posso impostare più certificati SSL per host virtuali utilizzando il server Web Lighttpd?

Ho diversi negozi sul mio server (ogni negozio ha il proprio dominio) e devo impostare un certificato SSL per ognuno di essi.

grazie Patrick

ssl  lighttpd 
aneuryzm
fonte

Risposte:

1

È possibile impostare un solo certificato SSL per coppia ip / porta in uso. Se si dispone di un indirizzo IP e più host virtuali sullo stesso indirizzo IP, non funzionerà tranne se si ottiene un certificato SAN con tutto l'host / dominio virtuale contenuto nel certificato SAN. Questo diventerà costoso.

Il motivo di questa limitazione è che il server Web deve decrittografare la richiesta SSL per vedere a quale host sta tentando di accedere il client. Questo verrà fatto usando il certificato SSL associato a quella porta. Il client riceverà quindi un certificato diverso che non corrisponderà all'host / dominio previsto dal client.

Ciò causerà tutti i tipi di avvisi di sicurezza sul lato client.

Correzione:

Si prega di guardare Lighttpd SNI , Server Name Indication è supportato da Lighttpd dall'1.4.24, che consentirà più di un vhost per ip per SSL come sottolineato da jae . Il supporto del browser è limitato sebbene includa IE su XP.

Francois Wolmarans
fonte
@Francois Wolmarans Quindi questo significa che non è possibile avere più di un negozio online sullo stesso server?
aneuryzm,
O dovrei forse assegnare una porta diversa a ciascun negozio online? (reindirizzamento del cliente a quella porta)?
aneuryzm,
@Patrick per essere chiari, puoi usare IP univoci e / o porte uniche, nel caso di un "webshop" mentre lo metti, sarebbe meglio usare ips unici
Oneiroi
1
@Patrick Sono sicuro che il tuo host web fornirà più indirizzi IP al tuo VPS a un costo nominale, in realtà andrei fino al punto di dire che potrebbero anche aiutarti a supportarti nella distribuzione di te ssl, inviare un'e-mail al loro indirizzo di supporto.
Oneiroi,
1
@Patric Sono d'accordo con Oneiroi, probabilmente ti imbatterai in tutti i tipi di errori se inizi a utilizzare porte non standard. Molte aziende limitano le gamme portuali alle quali il personale può accedere. Prova per l'opzione per più indirizzi IP.
Francois Wolmarans,
3

Usare SNI è il modo per farlo. Ecco un breve esempio:

$HTTP["host"] == "www.domain1.com" {
     server.document-root = "/home/www/domain1.com/public"
     server.errorlog = "/var/log/lighttpd/domain1.com/error.log"
     accesslog.filename = "/var/log/lighttpd/domain1.com/access.log"

     server.error-handler-404 = "/index.php"

     ssl.pemfile = "/etc/lighttpd/certs/www.domain1.com.pem"
}

e se desideri aggiungere un altro dominio con il proprio SSL, 

$HTTP["host"] == "www.domain2.com" {
         server.document-root = "/home/www/domain2.com/public"
         server.errorlog = "/var/log/lighttpd/domain2.com/error.log"
         accesslog.filename = "/var/log/lighttpd/domain2.com/access.log"

         server.error-handler-404 = "/index.php"

         ssl.pemfile = "/etc/lighttpd/certs/www.domain2.com.pem"
}

Tieni presente che non tutti i browser supportano questo.

Stephane Paquet
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.