Ssl

我可以使用 Lighttpd 為虛擬主機設置多個 SSL 證書嗎?

  • August 25, 2021

我可以使用 Lighttpd Web 伺服器為虛擬主機設置多個 SSL 證書嗎?

我的伺服器上有幾個網上商店(每個網上商店都有自己的域),我需要為每個網上商店設置一個 SSL 證書。

謝謝帕特里克

請查看Lighttpd SNI ,Lighttpd 自 1.4.24 起支持伺服器名稱指示,正如jae所指出的,這將允許每個 ip 有多個虛擬主機用於 SSL 。瀏覽器支持有限,但在 XP 上包括 IE。

舊答案:您使用的每個 ip/埠對只能設置一個 SSL 證書。如果您在同一個 IP 地址上擁有一個 IP 地址和多個虛擬主機,則除非您獲得 SAN 證書,其中包含 SAN 證書中包含的所有虛擬主機/域,否則它將無法工作。這將變得昂貴。

此限制的原因是 Web 伺服器需要解密 SSL 請求以查看客戶端嘗試訪問的主機。這將使用綁定到該埠的 SSL 證書來完成。然後,客戶端將獲得一個不同的證書,該證書與客戶端期望的主機/域不匹配。

這將在客戶端引起各種安全警告。

引用自:https://serverfault.com/questions/200226