Ero sivun ”Lighttpd” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
pEi muokkausyhteenvetoa
(Vähän tarkempaa opastusta Lightyn käyttöön. Alunperin kirjoitin tämän Ubuntu Suomen wikiin.)
Rivi 1: Rivi 1:
Lighttpd on kevyt ja nopea http-palvelin. Erityisesti sen kykyä ajaa [[PHP]]-skriptejä nopeasti kehutaan.
Lighttpd, puhekielessä "Lighty", on kevyt vaihtoehto Apachelle http-palvelimiin joissa ei ole tarvetta Apachen hurjalle ominaisuuskirjolle.
 
== Asennus==
Asennus tapahtuu Debianissa ja Ubuntussa normaalisti apt-getillä.
# apt-get install lighttpd
== PHP ==
Dynaamisten sivujen käyttö on mahdollista FastCGI:n ja PHP:n avulla.
 
Asennetaan php5:n cgi-versio.
 
# apt-get install php5-cgi
 
Lisää tiedoston '''/etc/lighttpd/lighttpd.conf''' server.modules -listaan "mod_fastcgi".
 
Muokkaa / lisää samaan tiedostoon seuraavat rivit:
<pre>##
# which extensions should not be handle via static-file transfer
#
# .php, .pl, .fcgi are most often handled by mod_fastcgi or mod_cgi
static-file.exclude-extensions = ( ".php", ".pl", ".fcgi" )
 
fastcgi.server = ( ".php" => ((
"bin-path" => "/usr/bin/php5-cgi",
"socket" => "/tmp/php.socket"
))
)</pre>
 
Tallenna muutokset ja käynnistä palvelin uudelleen.
# /etc/init.d/lighttpd restart
 
== Salasana suojatut hakemistot ==
Myös Lighttpd:ssä voi suojata hakemistoja Apachen tapaan.
Koska emme halua tallentaa salasanoja selväkielisenä, joten lainataan Apachen työkaluista htdigestiä.
# apt-get install apache2-utils
 
Luodaan haluttu tunnus, salasana ja realm jossa se on voimassa.
# htdigest -c /etc/lighttpd/.lighttpdpassword 'Authorized users only' tunnus
 
Lisää '''/etc/lighttpd/lighttpd.conf''' server.modules -listaan "mod_auth".
 
Ja johonkin kohtaan vielä määritykset:
<pre>
# mod_auth
auth.debug = 2
auth.backend = "htdigest"
auth.backend.htdigest.userfile = "/etc/lighttpd/.lighttpdpassword"
 
auth.require = ( "/secret/" =>
(
"method" => "digest",
"realm" => "Authorized users only",
"require" => "valid-user"
))
</pre>
Jossa "/secret/" on hakemisto document-root:n alla johon pääsemiseksi vaaditaan salasana.
 
Tallenna muutokset ja käynnistä palvelin uudelleen.
 
== SSL ==
Koska salasana suojaus on hieman kyseenalainen mikäli salasanat lähetetään Internetin läpi selkokielisenä joten asetetaan vielä SSL-salaus.
 
Asenna openssl-paketti, mikäli se ei ole jo valmiina jonkin toisen paketin riippuvuutena.
# apt-get install openssl
 
Luodaan certifikaatti joka voimassa 365 vuorokautta.
# mkdir /etc/lighttpd/ssl/
# openssl req -new -x509 -keyout /etc/lighttpd/ssl/esimerkkinimi.pem -out /etc/lighttpd/ssl/esimerkkinimi.pem -days 365 -nodes
 
Vastaile kysymyksiin mitä haluat. Itse luodussa certifikaatissa niillä ei ole niin merkitystä.
 
Lisää '''/etc/lighttpd/lighttpd.conf''' -tiedostoon rivit:
<pre>
# SSL
$SERVER["socket"]== "<ip-osoite tai hostname tähän!>:443" {
server.document-root = "/var/www"
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/ssl/esimerkkinimi.pem"
}
</pre>
Ja taas asetukset tulevat voimaan vasta palvelimen uudelleenkäynnistyksen jälkeen.
 
Nyt sivut pitäisi näkyä myös osoitteessa https://localhost/
 


==Katso myös==
==Katso myös==

Versio 28. joulukuuta 2007 kello 19.52

Lighttpd, puhekielessä "Lighty", on kevyt vaihtoehto Apachelle http-palvelimiin joissa ei ole tarvetta Apachen hurjalle ominaisuuskirjolle.

Asennus

Asennus tapahtuu Debianissa ja Ubuntussa normaalisti apt-getillä.

# apt-get install lighttpd

PHP

Dynaamisten sivujen käyttö on mahdollista FastCGI:n ja PHP:n avulla.

Asennetaan php5:n cgi-versio.

# apt-get install php5-cgi

Lisää tiedoston /etc/lighttpd/lighttpd.conf server.modules -listaan "mod_fastcgi".

Muokkaa / lisää samaan tiedostoon seuraavat rivit:

##
# which extensions should not be handle via static-file transfer
#
# .php, .pl, .fcgi are most often handled by mod_fastcgi or mod_cgi
static-file.exclude-extensions = ( ".php", ".pl", ".fcgi" )

fastcgi.server = ( ".php" => ((
					"bin-path" => "/usr/bin/php5-cgi",
					"socket" => "/tmp/php.socket"
				))
				)

Tallenna muutokset ja käynnistä palvelin uudelleen.

# /etc/init.d/lighttpd restart

Salasana suojatut hakemistot

Myös Lighttpd:ssä voi suojata hakemistoja Apachen tapaan. Koska emme halua tallentaa salasanoja selväkielisenä, joten lainataan Apachen työkaluista htdigestiä.

# apt-get install apache2-utils

Luodaan haluttu tunnus, salasana ja realm jossa se on voimassa.

# htdigest -c /etc/lighttpd/.lighttpdpassword 'Authorized users only' tunnus

Lisää /etc/lighttpd/lighttpd.conf server.modules -listaan "mod_auth".

Ja johonkin kohtaan vielä määritykset:

# mod_auth
auth.debug = 2
auth.backend = "htdigest"
auth.backend.htdigest.userfile = "/etc/lighttpd/.lighttpdpassword"

auth.require = ( "/secret/" =>
(
"method" => "digest",
"realm" => "Authorized users only",
"require" => "valid-user"
))

Jossa "/secret/" on hakemisto document-root:n alla johon pääsemiseksi vaaditaan salasana.

Tallenna muutokset ja käynnistä palvelin uudelleen.

SSL

Koska salasana suojaus on hieman kyseenalainen mikäli salasanat lähetetään Internetin läpi selkokielisenä joten asetetaan vielä SSL-salaus.

Asenna openssl-paketti, mikäli se ei ole jo valmiina jonkin toisen paketin riippuvuutena.

  1. apt-get install openssl

Luodaan certifikaatti joka voimassa 365 vuorokautta.

# mkdir /etc/lighttpd/ssl/
# openssl req -new -x509 -keyout /etc/lighttpd/ssl/esimerkkinimi.pem -out /etc/lighttpd/ssl/esimerkkinimi.pem -days 365 -nodes

Vastaile kysymyksiin mitä haluat. Itse luodussa certifikaatissa niillä ei ole niin merkitystä.

Lisää /etc/lighttpd/lighttpd.conf -tiedostoon rivit:

# SSL
$SERVER["socket"]== "<ip-osoite tai hostname tähän!>:443" {
server.document-root = "/var/www"
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/ssl/esimerkkinimi.pem"
}

Ja taas asetukset tulevat voimaan vasta palvelimen uudelleenkäynnistyksen jälkeen.

Nyt sivut pitäisi näkyä myös osoitteessa https://localhost/


Katso myös

Aiheesta muualla