lighttpd SNI(ssl сертификат по имени хоста)

[darzanebor]

Постоянно выпадают сертификаты, переодически, пример:
Есть два сертификата первый blog.domen.ru второй mail.domen.ru =>
$SERVER["socket"] == ":443" {
   ssl.engine = "enable"
   ssl.pemfile = "/etc/lighttpd/ssl/www/www.pem"
   ssl.ca-file = "/etc/lighttpd/ssl/www/ca.pem"
   
$HTTP["host"] == "mail.domen.ru" {
    ssl.pemfile = "/etc/lighttpd/ssl/mail/mail.pem"
   ssl.ca-file = "/etc/lighttpd/ssl/www/ca.pem"
}
$HTTP["host"] == "blog.domain.ru" {
   ssl.pemfile = "/etc/lighttpd/ssl/www/blog.pem"
   ssl.ca-file = "/etc/lighttpd/ssl/www/ca.pem"
}
   server.errorlog = "/var/log/lighttpd/serror.log"
   accesslog.filename = "/var/log/l
}
Часто очень вместо домена mail идет подстановка сертфиката blog и наоборот иногда отлагивает и выдает нужные сертификаты

Кто победил?

[unimix]

На одной связке IP:Port может быть только один сертификат.

[darzanebor]

Читай http://redmine.lighttpd.net/wiki/1/Docs:SSL#Server-Name-Indication-SNI
Вот сервера которые данную штуку поддерживают в данный момент: http://en.wikipedia.org/wiki/Server_Name_Indication#Servers (конфиг апача в блоге у меня тоже валяется использовал mod_gnutls)

Все прекрасно работает,проблему решил у себя в блоге (в подписи)