Eu herdei um servidor lighttpd que tenho muito pouco conhecimento sobre como gerenciar. Atualmente estou tentando instalar um SSL para um domínio nesse servidor.
Eu tenho olhado esse pouco no conf:
$SERVER["socket'] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/ssl/private/domain.com.pem"
ssl.ca-file = "/etc/ssl/private/chain.cer"
}
Pelo que entendi, isso se aplica a todo o servidor, não apenas ao domínio que desejo proteger. Usando isso na configuração me dá "site não disponível" para todos os sites no servidor (lighttpd não irá reiniciar corretamente).
Eu vi duas sugestões em relação à manipulação de SSL em um único vhost, uma indica que você precisa atribuir um IP exclusivo ao vhost e usá-lo antes do: 443. Isso requer que eu compre um IP adicional. Eu não quero fazer isso sem a confirmação de alguém que pensa que vai funcionar.
A outra sugestão que vi aqui: link indica que você pode fazê-lo com um único IP, mas parece dizer que você precisa de um PEM" padrão "para o servidor. O que eu não entendo é o domínio para o qual o PEM padrão deveria ser?
Se alguém souber como deve ser minha configuração para lidar com SSL para ONE SPECIFIC VHOST e quais etapas eu preciso fazer, agradeço a ajuda!
Então, por enquanto, parece que estou ok apenas para usar o SSL deste domínio como o padrão para todo o servidor, já que este site é atualmente o único site que usa SSL. Fazendo algumas leituras no SNI, provavelmente terei que migrar para IPs estáticos por domínio se eu precisar instalar outro SSL neste site, para garantir a compatibilidade com dispositivos Android mais antigos.