Форум русскоязычного сообщества Ubuntu


Автор Тема: lighttpd SNI(ssl сертификат по имени хоста)  (Прочитано 1007 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн darzanebor

  • Автор темы
  • Активист
  • *
  • Сообщений: 350
    • Просмотр профиля
Постоянно выпадают сертификаты, переодически, пример:
Есть два сертификата первый blog.domen.ru второй mail.domen.ru =>
$SERVER["socket"] == ":443" {
   ssl.engine = "enable"
   ssl.pemfile = "/etc/lighttpd/ssl/www/www.pem"
   ssl.ca-file = "/etc/lighttpd/ssl/www/ca.pem"
   
$HTTP["host"] == "mail.domen.ru" {
    ssl.pemfile = "/etc/lighttpd/ssl/mail/mail.pem"
   ssl.ca-file = "/etc/lighttpd/ssl/www/ca.pem"
}
$HTTP["host"] == "blog.domain.ru" {
   ssl.pemfile = "/etc/lighttpd/ssl/www/blog.pem"
   ssl.ca-file = "/etc/lighttpd/ssl/www/ca.pem"
}
   server.errorlog = "/var/log/lighttpd/serror.log"
   accesslog.filename = "/var/log/l
}
Часто очень вместо домена mail идет подстановка сертфиката blog и наоборот иногда отлагивает и выдает нужные сертификаты :)

Кто победил?
« Последнее редактирование: 10 Мая 2010, 00:56:50 от darzanebor »

Оффлайн unimix

  • Активист
  • *
  • Сообщений: 537
    • Просмотр профиля
Re: lighttpd SNI(ssl сертификат по имени хости)
« Ответ #1 : 09 Мая 2010, 22:36:43 »
На одной связке IP:Port может быть только один сертификат.

Оффлайн darzanebor

  • Автор темы
  • Активист
  • *
  • Сообщений: 350
    • Просмотр профиля
Re: lighttpd SNI(ssl сертификат по имени хости)
« Ответ #2 : 10 Мая 2010, 00:27:48 »
Читай http://redmine.lighttpd.net/wiki/1/Docs:SSL#Server-Name-Indication-SNI
Вот сервера которые данную штуку поддерживают в данный момент: http://en.wikipedia.org/wiki/Server_Name_Indication#Servers (конфиг апача в блоге у меня тоже валяется использовал mod_gnutls)

Все прекрасно работает,проблему решил у себя в блоге ;) (в подписи)
« Последнее редактирование: 10 Мая 2010, 00:31:51 от darzanebor »

 

Страница сгенерирована за 0.032 секунд. Запросов: 23.