Ero sivun ”Lighttpd” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
pEi muokkausyhteenvetoa
 
(15 välissä olevaa versiota 8 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
Lighttpd, puhekielessä ''Lighty'', on kevyt vaihtoehto [[Apache]]lle http-palvelimiin, joissa ei ole tarvetta Apachen hurjalle ominaisuuskirjolle.
'''Lighttpd''', puhekielessä ''Lighty'', on kevyt vaihtoehto [[Apache]]lle http-palvelimiin, joissa ei ole tarvetta Apachen hurjalle ominaisuuskirjolle.


== Asennus==
{{Asenna|Lighttp|lighttp}}


== PHP ==
Dynaamisten sivujen käyttö on mahdollista FastCGI:n ja PHP:n avulla. Aluksi on asennettava [[PHP]]:n CGI-versio, löytyy useimpien jakeluiden paketinhallinnasta paketista <tt>php5-cgi</tt>.


lETOMP
Seuraavaksi on otettava CGI-tuki käyttöön lisäämällä [[asetustiedosto]]on <tt>/etc/lighttpd/lighttpd.conf</tt> <tt>server.modules</tt>-listaan "<tt>mod_fastcgi</tt>".


FkHRYy http://groups.google.com/group/KaitlinHardy-typ/web/banana-republic-gap.html banana republic gap
Samaan tiedostoon on myös lisättävä seuraavat rivit:
http://groups.google.com/group/KaitlinHardy-typ/web/blackjack-card.html blackjack card
<pre>
http://groups.google.com/group/KaitlinHardy-typ/web/blackjack-online.html blackjack online
## FastCGI conf
http://groups.google.com/group/KaitlinHardy-typ/web/blackjack-strategy.html blackjack strategy
fastcgi.server = ( ".php" => ((
http://groups.google.com/group/KaitlinHardy-typ/web/brawl-release-date.html brawl release date
"bin-path" => "/usr/bin/php5-cgi",
http://groups.google.com/group/KaitlinHardy-typ/web/briggs-stratton-parts.html briggs stratton parts
"socket" => "/tmp/php.socket"
http://groups.google.com/group/KaitlinHardy-typ/web/gambling-online.html gambling online
))
http://groups.google.com/group/KaitlinHardy-typ/web/poker-card.html poker card
)</pre>
http://groups.google.com/group/KaitlinHardy-typ/web/poker-casino.html poker casino
jotta PHP-tulkki tulkkaisi <tt>.php</tt>-päätteiset tiedostot. Lopuksi tallennetaan muutokset ja käynnistetään palvelin uudelleen komennolla
http://groups.google.com/group/KaitlinHardy-typ/web/poker-full-tilt.html poker full tilt
# /etc/init.d/lighttpd restart
http://groups.google.com/group/KaitlinHardy-typ/web/poker-full.html poker full
 
http://groups.google.com/group/KaitlinHardy-typ/web/poker-game.html poker game
== Salasanasuojatut hakemistot ==
http://groups.google.com/group/KaitlinHardy-typ/web/poker-hand.html poker hand
Myös Lighttpd:ssä voi suojata hakemistoja Apachen tapaan. Koska emme halua tallentaa salasanoja selväkielisenä, lainaamme Apachen työkaluista <tt>htdigest</tt>iä. Asennetaan ensin Apachen työkalut, jotka [[ohjelmien asentaminen|löytyvät]] yleensä paketista <tt>apache2-utils</tt>.
http://groups.google.com/group/KaitlinHardy-typ/web/poker-holdem.html poker holdem
 
http://groups.google.com/group/KaitlinHardy-typ/web/poker-online-free.html poker online free
Seuraavaksi luodaan haluttu tunnus, salasana ja realm, jossa se on voimassa:  
http://groups.google.com/group/KaitlinHardy-typ/web/poker-texas.html poker texas
# htdigest -c /etc/lighttpd/.lighttpdpassword 'Authorized users only' tunnus
http://groups.google.com/group/KaitlinHardy-typ/web/temple-college.html temple college
Ja lisätään tiedoston <tt>/etc/lighttpd/lighttpd.conf</tt> <tt>server.modules</tt>-listaan "<tt>mod_auth</tt>", ja samaan tiedostoon johonkin kohtaan vielä seuraavat määritykset:
http://groups.google.com/group/KaitlinHardy-typ/web/video-poker.html video poker
<pre>
http://groups.google.com/group/KaitlinHardy-typ/web/wedding-dresses-gowns.html wedding dresses gowns
# mod_auth
http://groups.google.com/group/KaitlinHardy-typ/web/wedding-dresses-vera-wang.html wedding dresses vera wang
auth.debug = 2
auth.backend = "htdigest"
auth.backend.htdigest.userfile = "/etc/lighttpd/.lighttpdpassword"
 
auth.require = ( "/secret/" =>
(
"method" => "digest",
"realm" => "Authorized users only",
"require" => "valid-user"
))
</pre>
Jossa "<tt>/secret/</tt>" on hakemisto palvelimen juurihakemiston (<tt>document-root</tt>:n) suhteen ja johon pääsemiseksi vaaditaan salasana.  
 
Tallenna muutokset ja käynnistä palvelin uudelleen.


== SSL ==
== SSL ==
Koska salasanasuojaus on hieman kyseenalainen, mikäli salasanat lähetetään Internetin läpi selkokielisenä, asetetaan vielä [[SSL]]-salaus.
Koska salasanasuojaus on hieman kyseenalainen, mikäli salasanat lähetetään Internetin läpi selkokielisenä, asetetaan vielä [[SSL]]-salaus.


Asenna <tt>openssl</tt>-paketti, mikäli se ei ole jo valmiina jonkin toisen paketin riippuvuutena. Esimerkiksi Debian-pohjaisissa jakeluissa komennolla
Asenna <tt>openssl</tt>-paketti, mikäli se ei ole jo valmiina jonkin toisen paketin riippuvuutena. Luo seuraavaksi sertifikaatti, joka voimassa 365 vuorokautta:
# apt-get install openssl
 
Luodaan seuraavaksi sertifikaatti, joka voimassa 365 vuorokautta:
  # mkdir /etc/lighttpd/ssl/
  # mkdir /etc/lighttpd/ssl/
  # openssl req -new -x509 -keyout /etc/lighttpd/ssl/esimerkkinimi.pem -out /etc/lighttpd/ssl/esimerkkinimi.pem -days 365 -nodes
  # openssl req -new -x509 -keyout /etc/lighttpd/ssl/esimerkkinimi.pem -out /etc/lighttpd/ssl/esimerkkinimi.pem -days 365 -nodes


Vastaile kysymyksiin mitä haluat. Itse luodussa sertifikaatissa niillä ei ole juuri merkitystä.
Kysymyksiin voi suurinpiirtein vastailla mitä haluat. Itse luodussa sertifikaatissa niillä ei ole juuri merkitystä, mutta kohtaan
<pre> Common Name (eg, YOUR name) []: </pre>
tulisi laittaa osoite jolla otetaan yhteys koneeseen (esim mundomain.com). Muuten selain saattaa antaa virheen koneelle kuulumattomasta sertifikaatista.


Lisää lopuksi ''/etc/lighttpd/lighttpd.conf''-tiedostoon rivit:
Lisää lopuksi <tt>/etc/lighttpd/lighttpd.conf</tt>-tiedostoon rivit:
<pre>
<pre>
# SSL
# SSL
$SERVER["socket"]== "<ip-osoite tai hostname tähän!>:443" {
$SERVER["socket"]== "ip-osoite tai hostname tähän!:443" {
server.document-root = "/var/www"
server.document-root = "/var/www"
ssl.engine = "enable"
ssl.engine = "enable"

Nykyinen versio 11. syyskuuta 2015 kello 19.02

Lighttpd, puhekielessä Lighty, on kevyt vaihtoehto Apachelle http-palvelimiin, joissa ei ole tarvetta Apachen hurjalle ominaisuuskirjolle.

Asennus[muokkaa]

Lighttp löytyy useimpien jakeluiden paketinhallinnasta nimellä lighttp. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.

PHP[muokkaa]

Dynaamisten sivujen käyttö on mahdollista FastCGI:n ja PHP:n avulla. Aluksi on asennettava PHP:n CGI-versio, löytyy useimpien jakeluiden paketinhallinnasta paketista php5-cgi.

Seuraavaksi on otettava CGI-tuki käyttöön lisäämällä asetustiedostoon /etc/lighttpd/lighttpd.conf server.modules-listaan "mod_fastcgi".

Samaan tiedostoon on myös lisättävä seuraavat rivit:

## FastCGI conf
fastcgi.server = ( ".php" => ((
					"bin-path" => "/usr/bin/php5-cgi",
					"socket" => "/tmp/php.socket"
				))
				)

jotta PHP-tulkki tulkkaisi .php-päätteiset tiedostot. Lopuksi tallennetaan muutokset ja käynnistetään palvelin uudelleen komennolla

# /etc/init.d/lighttpd restart

Salasanasuojatut hakemistot[muokkaa]

Myös Lighttpd:ssä voi suojata hakemistoja Apachen tapaan. Koska emme halua tallentaa salasanoja selväkielisenä, lainaamme Apachen työkaluista htdigestiä. Asennetaan ensin Apachen työkalut, jotka löytyvät yleensä paketista apache2-utils.

Seuraavaksi luodaan haluttu tunnus, salasana ja realm, jossa se on voimassa:

# htdigest -c /etc/lighttpd/.lighttpdpassword 'Authorized users only' tunnus

Ja lisätään tiedoston /etc/lighttpd/lighttpd.conf server.modules-listaan "mod_auth", ja samaan tiedostoon johonkin kohtaan vielä seuraavat määritykset:

# mod_auth
auth.debug = 2
auth.backend = "htdigest"
auth.backend.htdigest.userfile = "/etc/lighttpd/.lighttpdpassword"

auth.require = ( "/secret/" =>
(
"method" => "digest",
"realm" => "Authorized users only",
"require" => "valid-user"
))

Jossa "/secret/" on hakemisto palvelimen juurihakemiston (document-root:n) suhteen ja johon pääsemiseksi vaaditaan salasana.

Tallenna muutokset ja käynnistä palvelin uudelleen.

SSL[muokkaa]

Koska salasanasuojaus on hieman kyseenalainen, mikäli salasanat lähetetään Internetin läpi selkokielisenä, asetetaan vielä SSL-salaus.

Asenna openssl-paketti, mikäli se ei ole jo valmiina jonkin toisen paketin riippuvuutena. Luo seuraavaksi sertifikaatti, joka voimassa 365 vuorokautta:

# mkdir /etc/lighttpd/ssl/
# openssl req -new -x509 -keyout /etc/lighttpd/ssl/esimerkkinimi.pem -out /etc/lighttpd/ssl/esimerkkinimi.pem -days 365 -nodes

Kysymyksiin voi suurinpiirtein vastailla mitä haluat. Itse luodussa sertifikaatissa niillä ei ole juuri merkitystä, mutta kohtaan

 Common Name (eg, YOUR name) []: 

tulisi laittaa osoite jolla otetaan yhteys koneeseen (esim mundomain.com). Muuten selain saattaa antaa virheen koneelle kuulumattomasta sertifikaatista.

Lisää lopuksi /etc/lighttpd/lighttpd.conf-tiedostoon rivit:

# SSL
$SERVER["socket"]== "ip-osoite tai hostname tähän!:443" {
server.document-root = "/var/www"
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/ssl/esimerkkinimi.pem"
}

Ja taas asetukset tulevat voimaan vasta palvelimen uudelleenkäynnistyksen jälkeen.

Nyt sivut pitäisi näkyä myös osoitteessa https://localhost/

Katso myös[muokkaa]

Aiheesta muualla[muokkaa]