|
Size: 2875
Comment:
|
Size: 3306
Comment:
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 1: | Line 1: |
| = Lighttpd "Lighty" - Kevyt http-palvelin = | = Lighttpd - Kevyt http-palvelin = |
| Line 5: | Line 5: |
| Pääkäyttäjän oikeuksin: {{{ |
Asennus tapahtuu normaalisti apt-getillä. Pääkäyttäjän oikeuksin: {{{ |
| Line 11: | Line 12: |
| PHP täytyy asentaa CGI:nä Lighttpd:n fcgi:n avulla. {{{ |
Dynaamisten sivujen käyttö on mahdollista FastCGI:n avulla. Asennetaan php5:n cgi-versio. {{{ |
| Line 16: | Line 18: |
| {{{ | {{{ |
| Line 19: | Line 21: |
| Lisää server.modules -listaan "mod_fastcgi". | Lisää server.modules -listaan "mod_fastcgi". |
| Line 21: | Line 23: |
| Muokkaa / lisää samaan tiedostoon seuraavat rivit: {{{ |
Muokkaa / lisää samaan tiedostoon seuraavat rivit: {{{ |
| Line 37: | Line 39: |
| Käynnistä Lighttpd uusiksi. {{{ |
Käynnistä Lighttpd uusiksi. {{{ |
| Line 44: | Line 46: |
| Myös Lighttpd:ssä voi suojata hakemistoja Apachen tapaan. Koska emme halua tallentaa salasanoja selväkielisenä, niin lainataan Apachen työkaluista htdigestiä. {{{ |
Myös Lighttpd:ssä voi suojata hakemistoja Apachen tapaan. Koska emme halua tallentaa salasanoja selväkielisenä, niin lainataan Apachen työkaluista htdigestiä. {{{ |
| Line 48: | Line 51: |
| Luodaan haluttu tunnus, salasana ja realm (Authorized users only) jossa se on voimassa. {{{ |
Luodaan haluttu tunnus, salasana ja realm (Authorized users only) jossa se on voimassa. {{{ |
| Line 53: | Line 56: |
| {{{ | {{{ |
| Line 56: | Line 59: |
| Lisää server.modules -listaan "mod_auth". | Lisää server.modules -listaan "mod_auth". |
| Line 58: | Line 61: |
| Ja johonkin kohtaan vielä: {{{ |
Ja johonkin kohtaan vielä: {{{ |
| Line 72: | Line 75: |
| Jossa "/secret/" on hakemisto document-root:n alla johon pääsemiseksi vaaditaan salasana. Tallenna ja käynnistä palvelin uusiksi. | Jossa "/secret/" on hakemisto document-root:n alla johon pääsemiseksi vaaditaan salasana. Tallenna ja käynnistä palvelin uusiksi. |
| Line 76: | Line 79: |
| Koska salasana suojaus on hieman kyseenalainen mikäli salasanat lähetetään Interneti läpi selkokielisenä joten asetetaan vielä SSL-salaus. {{{ |
Koska salasana suojaus on hieman kyseenalainen mikäli salasanat lähetetään Internetin läpi selkokielisenä joten asetetaan vielä SSL-salaus. Asenna openssl-paketti, mikäli se ei ole jo valmiina jonkin toisen paketin riippuvuutena. {{{ |
| Line 81: | Line 85: |
| Luodaan certifikaatti joka voimassa 365 vuorokautta. {{{ |
Luodaan certifikaatti joka voimassa 365 vuorokautta. {{{ |
| Line 86: | Line 90: |
| Vastaile kysymyksiin mitä haluat. Itse luodussa certifikaatissa niillä ei ole niin merkitystä. | Vastaile kysymyksiin mitä haluat. Itse luodussa certifikaatissa niillä ei ole niin merkitystä. |
| Line 88: | Line 92: |
| {{{ | {{{ |
| Line 91: | Line 95: |
| Lisää rivit: {{{ |
Lisää rivit: {{{ |
| Line 100: | Line 104: |
| Ja taas asetukset tulevat voimaan vasta uudelleen käynnistyksen jälkeen. | Ja taas asetukset tulevat voimaan vasta palvelimen uudelleenkäynnistyksen jälkeen. |
| Line 102: | Line 106: |
| Nyt sivut pitäisi näkyä myös osoitteessa https://localhost/ | Nyt sivut pitäisi näkyä myös osoitteessa https://localhost/ == Linkkejä == * [http://forum.ubuntu-fi.org/index.php?topic=14717.msg107488 Keskustelu Ubuntu-fi foorumilla] * [http://wiki.ubuntu-fi.org/Wiki/Dynaaminen_DNS Dynaaminen DNS] - Kiinteä osoite vaihtelevalle IP:lle. |
Lighttpd - Kevyt http-palvelin
Lighttpd, puhekielessä "Lighty", on kevyt vaihtoehto Apachelle www-palvelimiin joissa ei ole tarvetta Apachen hurjalle ominaisuus kirjolle.
Asennus
Asennus tapahtuu normaalisti apt-getillä.
- Pääkäyttäjän oikeuksin:
# apt-get install lighttpd
PHP
Dynaamisten sivujen käyttö on mahdollista FastCGI:n avulla.
- Asennetaan php5:n cgi-versio.
# apt-get install php5-cgi
# vim /etc/lighttpd/lighttpd.conf
Lisää server.modules -listaan "mod_fastcgi". Muokkaa / lisää samaan tiedostoon seuraavat rivit:## # which extensions should not be handle via static-file transfer # # .php, .pl, .fcgi are most often handled by mod_fastcgi or mod_cgi static-file.exclude-extensions = ( ".php", ".pl", ".fcgi" ) fastcgi.server = ( ".php" => (( "bin-path" => "/usr/bin/php5-cgi", "socket" => "/tmp/php.socket" )) )Käynnistä Lighttpd uusiksi.# /etc/init.d/lighttpd restart
Salasana suojatut hakemistot
Myös Lighttpd:ssä voi suojata hakemistoja Apachen tapaan.
- Koska emme halua tallentaa salasanoja selväkielisenä, niin lainataan Apachen työkaluista htdigestiä.
# apt-get install apache2-utils
Luodaan haluttu tunnus, salasana ja realm (Authorized users only) jossa se on voimassa.# htdigest -c /etc/lighttpd/.lighttpdpassword 'Authorized users only' tunnus
# vim /etc/lighttpd/lighttpd.conf
Lisää server.modules -listaan "mod_auth". Ja johonkin kohtaan vielä:# mod_auth auth.debug = 2 auth.backend = "htdigest" auth.backend.htdigest.userfile = "/etc/lighttpd/.lighttpdpassword" auth.require = ( "/secret/" => ( "method" => "digest", "realm" => "Authorized users only", "require" => "valid-user" ))
Jossa "/secret/" on hakemisto document-root:n alla johon pääsemiseksi vaaditaan salasana. Tallenna ja käynnistä palvelin uusiksi.
SSL
Koska salasana suojaus on hieman kyseenalainen mikäli salasanat lähetetään Internetin läpi selkokielisenä joten asetetaan vielä SSL-salaus.
- Asenna openssl-paketti, mikäli se ei ole jo valmiina jonkin toisen paketin riippuvuutena.
# apt-get install openssl
Luodaan certifikaatti joka voimassa 365 vuorokautta.# mkdir /etc/lighttpd/ssl/ # openssl req -new -x509 -keyout /etc/lighttpd/ssl/esimerkkinimi.pem -out /etc/lighttpd/ssl/esimerkkinimi.pem -days 365 -nodes
Vastaile kysymyksiin mitä haluat. Itse luodussa certifikaatissa niillä ei ole niin merkitystä.# vim /etc/lighttpd/lighttpd.conf
Lisää rivit:# SSL $SERVER["socket"] == "<ip-osoite tai hostname tähän!>:443" { server.document-root = "/var/www" ssl.engine = "enable" ssl.pemfile = "/etc/lighttpd/ssl/esimerkkinimi.pem" }Ja taas asetukset tulevat voimaan vasta palvelimen uudelleenkäynnistyksen jälkeen.Nyt sivut pitäisi näkyä myös osoitteessa https://localhost/
Linkkejä
[http://forum.ubuntu-fi.org/index.php?topic=14717.msg107488 Keskustelu Ubuntu-fi foorumilla]
[http://wiki.ubuntu-fi.org/Wiki/Dynaaminen_DNS Dynaaminen DNS] - Kiinteä osoite vaihtelevalle IP:lle.