Muokataan sivua Lighttpd
Siirry navigaatioon
Siirry hakuun
Kumoaminen voidaan suorittaa. Varmista alla olevasta vertailusta, että haluat saada aikaan tämän lopputuloksen, ja sen jälkeen julkaise alla näkyvät muutokset.
Nykyinen versio | Oma tekstisi | ||
Rivi 1: | Rivi 1: | ||
Lighttpd, puhekielessä ''Lighty'', on kevyt vaihtoehto [[Apache]]lle http-palvelimiin, joissa ei ole tarvetta Apachen hurjalle ominaisuuskirjolle. | |||
== Asennus== | == Asennus== | ||
Lighttpd löytyy useimpien [[jakelu]]iden [[paketinhallinta|paketinhallinnasta]]. Esimerkiksi [[Debian]]-pohjaisissa jakeluissa asennus onnistuisi komennolla | |||
# apt-get install lighttpd | |||
== PHP == | == PHP == | ||
Dynaamisten sivujen käyttö on mahdollista FastCGI:n ja PHP:n avulla. Aluksi on asennettava [[PHP]]:n CGI-versio, löytyy | Dynaamisten sivujen käyttö on mahdollista FastCGI:n ja PHP:n avulla. Aluksi on asennettava [[PHP]]:n CGI-versio, joka Debian-pohjaisissa jakeluissa löytyy paketista <tt>php5-cgi</tt> ja asennettaisiin täten komennolla | ||
# apt-get install php5-cgi | |||
Seuraavaksi on | Seuraavaksi on lisättävä [[asetustiedosto]]n ''/etc/lighttpd/lighttpd.conf'' <tt>server.modules</tt>-listaan "<tt>mod_fastcgi</tt>". | ||
Samaan tiedostoon on myös lisättävä seuraavat rivit: | Samaan tiedostoon on myös lisättävä seuraavat rivit: | ||
Rivi 17: | Rivi 19: | ||
)) | )) | ||
)</pre> | )</pre> | ||
Lopuksi tallennetaan muutokset ja käynnistetään palvelin uudelleen komennolla | |||
# /etc/init.d/lighttpd restart | # /etc/init.d/lighttpd restart | ||
== Salasanasuojatut hakemistot == | == Salasanasuojatut hakemistot == | ||
Myös Lighttpd:ssä voi suojata hakemistoja Apachen tapaan. Koska emme halua tallentaa salasanoja selväkielisenä, lainaamme Apachen työkaluista <tt>htdigest</tt>iä. Asennetaan ensin Apachen työkalut, jotka | Myös Lighttpd:ssä voi suojata hakemistoja Apachen tapaan. Koska emme halua tallentaa salasanoja selväkielisenä, lainaamme Apachen työkaluista <tt>htdigest</tt>iä. Asennetaan ensin Apachen työkalut, jotka löytyvät esimerkiksi Debian-pohjaisissa jakeluissa paketista <tt>apache2-utils</tt>: | ||
# apt-get install apache2-utils | |||
Seuraavaksi luodaan haluttu tunnus, salasana ja realm, jossa se on voimassa: | Seuraavaksi luodaan haluttu tunnus, salasana ja realm, jossa se on voimassa: | ||
# htdigest -c /etc/lighttpd/.lighttpdpassword 'Authorized users only' tunnus | # htdigest -c /etc/lighttpd/.lighttpdpassword 'Authorized users only' tunnus | ||
Ja lisätään tiedoston | Ja lisätään tiedoston ''/etc/lighttpd/lighttpd.conf'' <tt>server.modules</tt>-listaan "<tt>mod_auth</tt>", ja samaan tiedostoon johonkin kohtaan vielä seuraavat määritykset: | ||
<pre> | <pre> | ||
# mod_auth | # mod_auth | ||
Rivi 46: | Rivi 50: | ||
Koska salasanasuojaus on hieman kyseenalainen, mikäli salasanat lähetetään Internetin läpi selkokielisenä, asetetaan vielä [[SSL]]-salaus. | Koska salasanasuojaus on hieman kyseenalainen, mikäli salasanat lähetetään Internetin läpi selkokielisenä, asetetaan vielä [[SSL]]-salaus. | ||
Asenna <tt>openssl</tt>-paketti, mikäli se ei ole jo valmiina jonkin toisen paketin riippuvuutena. | Asenna <tt>openssl</tt>-paketti, mikäli se ei ole jo valmiina jonkin toisen paketin riippuvuutena. Esimerkiksi Debian-pohjaisissa jakeluissa komennolla | ||
# apt-get install openssl | |||
Luodaan seuraavaksi sertifikaatti, joka voimassa 365 vuorokautta: | |||
# mkdir /etc/lighttpd/ssl/ | # mkdir /etc/lighttpd/ssl/ | ||
# openssl req -new -x509 -keyout /etc/lighttpd/ssl/esimerkkinimi.pem -out /etc/lighttpd/ssl/esimerkkinimi.pem -days 365 -nodes | # openssl req -new -x509 -keyout /etc/lighttpd/ssl/esimerkkinimi.pem -out /etc/lighttpd/ssl/esimerkkinimi.pem -days 365 -nodes | ||
Vastaile kysymyksiin mitä haluat. Itse luodussa sertifikaatissa niillä ei ole juuri merkitystä. | |||
Lisää lopuksi | Lisää lopuksi ''/etc/lighttpd/lighttpd.conf''-tiedostoon rivit: | ||
<pre> | <pre> | ||
# SSL | # SSL | ||
$SERVER["socket"]== "ip-osoite tai hostname tähän!:443" { | $SERVER["socket"]== "<ip-osoite tai hostname tähän!>:443" { | ||
server.document-root = "/var/www" | server.document-root = "/var/www" | ||
ssl.engine = "enable" | ssl.engine = "enable" |