CivetWeb嵌入式服务器实现多域名SSL证书配置指南

概述

CivetWeb作为一款轻量级的嵌入式Web服务器，提供了强大的SSL/TLS支持功能。在实际生产环境中，我们经常需要为同一个服务器上的不同域名配置不同的SSL证书。本文将详细介绍如何在CivetWeb中实现这一功能。

基础SSL配置

在CivetWeb中配置基本的SSL支持非常简单，只需要在启动选项中加入相关参数即可：

const char* options[] = {
    "ssl_certificate", "cert_and_key.pem",
    "ssl_ca_file", "myca.pem",
    "ssl_protocol_version", "3",
    "ssl_verify_peer", "no",
    "ssl_cache_timeout", "60",
    "ssl_cipher_list", "ALL:!eNULL",
    NULL
};

struct mg_context *ctx = mg_start(&callbacks, 0, options);

这种配置适用于单一域名的情况，但当需要支持多个域名时，就需要使用更高级的配置方法。

多域名SSL支持

CivetWeb提供了mg_start_domain函数来支持多域名配置。以下是实现步骤：

1. 首先初始化主上下文
2. 然后为每个附加域名调用mg_start_domain

// 主域名配置
const char* options[] = {
    "authentication_domain", "abc.com",
    "ssl_certificate", "cert_and_key.pem",
    // 其他配置...
    NULL
};

struct mg_context *ctx = mg_start(&callbacks, 0, options);

// 添加第二个域名
const char* options2[] = {
    "authentication_domain", "xyz.com",
    "ssl_certificate", "cert_and_key_xyz.pem",
    NULL
};

int ret = mg_start_domain(ctx, options2);

// 添加带www的子域名
const char* options3[] = {
    "authentication_domain", "www.xyz.com",
    "ssl_certificate", "cert_and_key_xyz.pem",
    NULL
};

ret = mg_start_domain(ctx, options3);

关键配置参数说明

1. authentication_domain：指定域名，服务器将根据请求的Host头匹配对应的证书
2. ssl_certificate：指定该域名使用的PEM格式证书和私钥文件
3. ssl_ca_file：CA证书文件，用于验证客户端证书（可选）

实际应用注意事项

1. 所有域名共享相同的监听端口（通常是443）
2. 每个域名必须有自己的证书文件
3. 主域名和www子域名通常需要单独配置
4. 确保证书文件路径正确且服务器有读取权限
5. 错误检查很重要，应检查mg_start_domain的返回值

性能考量

虽然支持多域名会增加一些内存开销，但CivetWeb的设计确保了这种开销保持在最低水平。SSL会话缓存（通过ssl_cache_timeout配置）可以显著提高性能，特别是在频繁的HTTPS连接场景下。

总结

通过CivetWeb的多域名支持功能，开发者可以轻松地为嵌入式Web服务器配置多个SSL证书，满足现代Web应用对安全性和多域名支持的需求。这种配置方式既保持了CivetWeb的轻量级特性，又提供了企业级的安全功能。