Diff for "Lighttpd" - Ubuntu Suomi

Differences between revisions 1 and 9 (spanning 8 versions)

http://linux.fi/index.php/Lighttpd

-  ⇤ ← Revision 1 as of 2007-12-23 12:08:23 → 
  Size: 2877
  Editor: Epeli
  Comment:
+   ← Revision 9 as of 2011-09-20 05:28:53 → ⇥
  Size: 36
  Editor: localhost
  Comment: converted to 1.6 markup
-Deletions are marked like this.
+Additions are marked like this.
 Line 1:
-= Lighttpd "Lighty" - Kevyt http-palvelin =
Lighttpd, puhekielessä "Lighty", on kevyt vaihtoehto Apachelle www-palvelimiin joissa ei ole tarvetta Apachen hurjalle ominaisuus kirjolle.

== Asennus ==
Pääkäyttäjän oikeuksin:
{{{
# apt-get install lighttpd
}}}

=== PHP ===
PHP täytyy asentaa CGI:nä Lighttpd:n fcgi:n avulla.
{{{
# apt-get install php5-cgi
}}}

{{{
# vim /etc/lighttpd/lighttpd.conf
}}}
Lisää server.modules -listaan "mod_fastcgi".

Muokkaa / lisää samaan tiedostoon seuraavat rivit:
{{{
##
# which extensions should not be handle via static-file transfer
#
# .php, .pl, .fcgi are most often handled by mod_fastcgi or mod_cgi
static-file.exclude-extensions = ( ".php", ".pl", ".fcgi" )


fastcgi.server = ( ".php" => ((
                     "bin-path" => "/usr/bin/php5-cgi",
                     "socket" => "/tmp/php.socket"
                 ))
                )
}}}

Käynnistä Lighttpd uusiksi.
{{{
# /etc/init.d/lighttpd restart
}}}


=== Salasana suojatut hakemistot ===
Myös Lighttpd:ssä voi suojata hakemistoja Apachen tapaan. Koska emme halua tallentaa salasanoja selväkielisenä, niin lainataan Apachen työkaluista htdigestiä.
{{{
# apt-get install apache2-utils
}}}
Luodaan haluttu tunnus, salasana ja realm (Authorized users only) jossa se on voimassa.
{{{
# htdigest -c /etc/lighttpd/.lighttpdpassword 'Authorized users only' tunnus
}}}

{{{
# vim /etc/lighttpd/lighttpd.conf
}}}
Lisää server.modules -listaan "mod_auth".

Ja johonkin kohtaan vielä:
{{{
# mod_auth
auth.debug = 2
auth.backend = "htdigest"
auth.backend.htdigest.userfile = "/etc/lighttpd/.lighttpdpassword"

auth.require = ( "/secret/" =>
(
"method" => "digest",
"realm" => "Authorized users only",
"require" => "valid-user"
))
}}}
Jossa "/secret/" on hakemisto document-root:n alla johon pääsemiseksi vaaditaan salasana. Tallenna ja käynnistä palvelin uusiksi.


=== SSL ===
Koska salasana suojaus on hieman kyseenalainen mikäli salasanat lähetetään Interneti läpi selkokielisenä joten asetetaan vielä SSL-salaus.
{{{
# apt-get install openssl
}}}

Luodaan certifikaatti joka voimassa 365 vuorokautta.
{{{
# mkdir /etc/lighttpd/ssl/
# openssl req -new -x509 -keyout /etc/lighttpd/ssl/esimerkkinimi.pem -out /etc/lighttpd/ssl/esimerkkinimi.pem -days 365 -nodes
}}}
Vastaile kysymyksiin mitä haluat. Itse luodussa certifikaatissa niillä ei ole niin merkitystä.

{{{
# vim /etc/lighttpd/lighttpd.conf
}}}
Lisää rivit:
{{{
# SSL
$SERVER["socket"] == "<ip-osoite tai hostname tähän!>:40443" {
server.document-root = "/var/www"
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/ssl/esimerkkinimi.pem"
}
}}}
Ja taas asetukset tulevat voimaan vasta uudelleen käynnistyksen jälkeen.

Nyt sivut pitäisi näkyä myös osoitteessa https://localhost/
+http://linux.fi/index.php/Lighttpd