Schlagwort-Archiv: lighttpd

Auf der Suche nach einer funktionierenden SSL-Konfiguration

Nachdem ich mich bereits seit längerer Zeit darüber geärgert habe, dass die SSL-Zertifikate meines Servers ständig aus zwei Gründen abgelehnt werden, habe ich mich daran gesetzt zumindest einen dieser Gründe zu beseitigen. Der Grund, den ich nicht beseitigen werde ist, dass das Zertifikat von mir selbst signiert wurde. Da ich im Moment weder das Geld habe noch die Lust dazu verspüre, mir ein CA-Zertifikat zu kaufen, werde ich das auch zunächst mal nicht ändern. Der andere Grund bezieht sich auf den Websitenamen selbst. Dieser ist laut Fehlermeldung nämlich auch ungültig – stimmt leider, da bisher nur das Zertifikat ausgestellt für die Domain „bytwo.de“ verwendet wird.

Dazu sei gesagt, dass es sich bei meinem Webserver um einen lighty (lighttpd) in seiner aktuellen Version unter Debian Lenny handelt (Version: lighttpd-1.4.19). Leider habe ich bisher noch keinen Weg gefunden dieses Problem zu beheben. Klar – Zertifikate für unterschiedliche Domains einrichten ist kein Thema und auch schnell gemacht, ABER das ist auch nicht mein Problem, sondern die Tatsache, dass er scheinbar die Definition für die Zertifikate nicht anerkennt. Soll heißen ich habe eine globale Definition á la:

$SERVER["socket"] == "87.118.116.10:443" {
ssl.engine = "enable"
ssl.pemfile = "/pfad/zum/zertifikat.pem"

In der Host-Konfiguration (innerhalb des $SERVER[„socket“]-Blocks) lässt sich dieser Pfad allerdings nicht mehr überschreiben. Zumindest hat sich der Lighty generell verweigert, das entsprechende Zerfikat zu verwenden und stattdessen immer wieder das „Standard“-Zertifikat verwendet. Ich weiß nicht ob es sich hierbei um einen Bug im Lighty handelt oder ich einfach nur zu doof bin die Konfiguration richtig hinzubiegen und da ich aktuell an dieser Stelle fest hänge wäre ich über jedwede Hilfe bei diesem Problem sehr dankbar.