Diff for "Lighttpd" - Ubuntu Suomi

Differences between revisions 4 and 7 (spanning 3 versions)

-  ⇤ ← Revision 4 as of 2007-12-24 10:13:09 → 
  Size: 3307
  Editor: Epeli
  Comment:
+   ← Revision 7 as of 2008-01-05 20:45:38 → ⇥
  Size: 3
  Editor: Epeli
  Comment: siirsin linux.fi wikiin
-Deletions are marked like this.
+Additions are marked like this.
 Line 1:
-= Lighttpd - Kevyt http-palvelin =
Lighttpd, puhekielessä "Lighty", on kevyt vaihtoehto Apachelle http-palvelimiin joissa ei ole tarvetta Apachen hurjalle ominaisuus kirjolle.

== Asennus ==
Asennus tapahtuu normaalisti apt-getillä.
 Pääkäyttäjän oikeuksin:
 {{{
# apt-get install lighttpd
}}}

=== PHP ===
Dynaamisten sivujen käyttö on mahdollista FastCGI:n avulla.
 Asennetaan php5:n cgi-versio.
 {{{
# apt-get install php5-cgi
}}}

 {{{
# vim /etc/lighttpd/lighttpd.conf
}}}
 Lisää server.modules -listaan "mod_fastcgi".

 Muokkaa / lisää samaan tiedostoon seuraavat rivit:
 {{{
##
# which extensions should not be handle via static-file transfer
#
# .php, .pl, .fcgi are most often handled by mod_fastcgi or mod_cgi
static-file.exclude-extensions = ( ".php", ".pl", ".fcgi" )


fastcgi.server = ( ".php" => ((
                     "bin-path" => "/usr/bin/php5-cgi",
                     "socket" => "/tmp/php.socket"
                 ))
                )
}}}

 Käynnistä Lighttpd uusiksi.
 {{{
# /etc/init.d/lighttpd restart
}}}


=== Salasana suojatut hakemistot ===
Myös Lighttpd:ssä voi suojata hakemistoja Apachen tapaan. 
 Koska emme halua tallentaa salasanoja selväkielisenä, niin lainataan Apachen työkaluista htdigestiä.
 {{{
# apt-get install apache2-utils
}}}
 Luodaan haluttu tunnus, salasana ja realm (Authorized users only) jossa se on voimassa.
 {{{
# htdigest -c /etc/lighttpd/.lighttpdpassword 'Authorized users only' tunnus
}}}

 {{{
# vim /etc/lighttpd/lighttpd.conf
}}}
 Lisää server.modules -listaan "mod_auth".

 Ja johonkin kohtaan vielä:
 {{{
# mod_auth
auth.debug = 2
auth.backend = "htdigest"
auth.backend.htdigest.userfile = "/etc/lighttpd/.lighttpdpassword"

auth.require = ( "/secret/" =>
(
"method" => "digest",
"realm" => "Authorized users only",
"require" => "valid-user"
))
}}}
 Jossa "/secret/" on hakemisto document-root:n alla johon pääsemiseksi vaaditaan salasana. Tallenna ja käynnistä palvelin uusiksi.


=== SSL ===
Koska salasana suojaus on hieman kyseenalainen mikäli salasanat lähetetään Internetin läpi selkokielisenä joten asetetaan vielä SSL-salaus.
 Asenna openssl-paketti, mikäli se ei ole jo valmiina jonkin toisen paketin riippuvuutena.
 {{{
# apt-get install openssl
}}}

 Luodaan certifikaatti joka voimassa 365 vuorokautta.
 {{{
# mkdir /etc/lighttpd/ssl/
# openssl req -new -x509 -keyout /etc/lighttpd/ssl/esimerkkinimi.pem -out /etc/lighttpd/ssl/esimerkkinimi.pem -days 365 -nodes
}}}
 Vastaile kysymyksiin mitä haluat. Itse luodussa certifikaatissa niillä ei ole niin merkitystä.

 {{{
# vim /etc/lighttpd/lighttpd.conf
}}}
 Lisää rivit:
 {{{
# SSL
$SERVER["socket"] == "<ip-osoite tai hostname tähän!>:443" {
server.document-root = "/var/www"
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/ssl/esimerkkinimi.pem"
}
}}}
 Ja taas asetukset tulevat voimaan vasta palvelimen uudelleenkäynnistyksen jälkeen.

 Nyt sivut pitäisi näkyä myös osoitteessa https://localhost/

== Linkkejä ==
 * [http://forum.ubuntu-fi.org/index.php?topic=14717.msg107488 Keskustelu Ubuntu-fi foorumilla]
 * [http://wiki.ubuntu-fi.org/Wiki/Dynaaminen_DNS Dynaaminen DNS] - Kiinteä osoite vaihtelevalle IP:lle.
+-