Ero sivun ”Lighttpd” versioiden välillä
p (viila) |
Pb (keskustelu | muokkaukset) pEi muokkausyhteenvetoa |
||
Rivi 1: | Rivi 1: | ||
Lighttpd, puhekielessä ''Lighty'', on kevyt vaihtoehto | Lighttpd, puhekielessä ''Lighty'', on kevyt vaihtoehto [[Apache]]lle http-palvelimiin, joissa ei ole tarvetta Apachen hurjalle ominaisuuskirjolle. | ||
== Asennus== | == Asennus== | ||
Lighttpd löytyy useimpien | Lighttpd löytyy useimpien [[jakelu]]iden [[paketinhallinta|paketinhallinnasta]]. Esimerkiksi [[Debian]]-pohjaisissa jakeluissa asennus onnistuisi komennolla | ||
# apt-get install lighttpd | # apt-get install lighttpd | ||
== PHP == | == PHP == | ||
Dynaamisten sivujen käyttö on mahdollista FastCGI:n ja PHP:n avulla. Aluksi on asennettava [[PHP]]:n CGI-versio, joka | Dynaamisten sivujen käyttö on mahdollista FastCGI:n ja PHP:n avulla. Aluksi on asennettava [[PHP]]:n CGI-versio, joka Debian-pohjaisissa jakeluissa löytyy paketista <tt>php5-cgi</tt> ja asennettaisiin täten komennolla | ||
# apt-get install php5-cgi | # apt-get install php5-cgi | ||
Seuraavaksi on lisättävä | Seuraavaksi on lisättävä [[asetustiedosto]]n ''/etc/lighttpd/lighttpd.conf'' <tt>server.modules</tt>-listaan "<tt>mod_fastcgi</tt>". | ||
Samaan tiedostoon on myös lisättävä seuraavat rivit (tai muokkattava ne tähän muotoon, jos tämänkaltaiset rivit jo löytyvät tiedostosta): | Samaan tiedostoon on myös lisättävä seuraavat rivit (tai muokkattava ne tähän muotoon, jos tämänkaltaiset rivit jo löytyvät tiedostosta): | ||
Rivi 24: | Rivi 24: | ||
)</pre> | )</pre> | ||
Lopuksi tallennetaan muutokset ja | Lopuksi tallennetaan muutokset ja käynnistetään palvelin uudelleen komennolla | ||
# /etc/init.d/lighttpd restart | # /etc/init.d/lighttpd restart | ||
== Salasanasuojatut hakemistot == | == Salasanasuojatut hakemistot == | ||
Myös Lighttpd:ssä voi suojata hakemistoja Apachen tapaan. Koska emme halua tallentaa salasanoja selväkielisenä, lainaamme Apachen työkaluista <tt>htdigest</tt>iä. Asennetaan ensin Apachen työkalut, jotka löytyvät esimerkiksi | Myös Lighttpd:ssä voi suojata hakemistoja Apachen tapaan. Koska emme halua tallentaa salasanoja selväkielisenä, lainaamme Apachen työkaluista <tt>htdigest</tt>iä. Asennetaan ensin Apachen työkalut, jotka löytyvät esimerkiksi Debian-pohjaisissa jakeluissa paketista <tt>apache2-utils</tt>: | ||
# apt-get install apache2-utils | # apt-get install apache2-utils | ||
Rivi 54: | Rivi 54: | ||
Koska salasanasuojaus on hieman kyseenalainen, mikäli salasanat lähetetään Internetin läpi selkokielisenä, asetetaan vielä [[SSL]]-salaus. | Koska salasanasuojaus on hieman kyseenalainen, mikäli salasanat lähetetään Internetin läpi selkokielisenä, asetetaan vielä [[SSL]]-salaus. | ||
Asenna <tt>openssl</tt>-paketti, mikäli se ei ole jo valmiina jonkin toisen paketin riippuvuutena. Esimerkiksi | Asenna <tt>openssl</tt>-paketti, mikäli se ei ole jo valmiina jonkin toisen paketin riippuvuutena. Esimerkiksi Debian-pohjaisissa jakeluissa komennolla | ||
# apt-get install openssl | # apt-get install openssl | ||
Rivi 74: | Rivi 74: | ||
Ja taas asetukset tulevat voimaan vasta palvelimen uudelleenkäynnistyksen jälkeen. | Ja taas asetukset tulevat voimaan vasta palvelimen uudelleenkäynnistyksen jälkeen. | ||
Nyt sivut pitäisi näkyä myös osoitteessa https://localhost/ | Nyt sivut pitäisi näkyä myös osoitteessa <tt>https://localhost/</tt> | ||
==Katso myös== | ==Katso myös== |
Versio 9. tammikuuta 2008 kello 15.54
Lighttpd, puhekielessä Lighty, on kevyt vaihtoehto Apachelle http-palvelimiin, joissa ei ole tarvetta Apachen hurjalle ominaisuuskirjolle.
Asennus
Lighttpd löytyy useimpien jakeluiden paketinhallinnasta. Esimerkiksi Debian-pohjaisissa jakeluissa asennus onnistuisi komennolla
# apt-get install lighttpd
PHP
Dynaamisten sivujen käyttö on mahdollista FastCGI:n ja PHP:n avulla. Aluksi on asennettava PHP:n CGI-versio, joka Debian-pohjaisissa jakeluissa löytyy paketista php5-cgi ja asennettaisiin täten komennolla
# apt-get install php5-cgi
Seuraavaksi on lisättävä asetustiedoston /etc/lighttpd/lighttpd.conf server.modules-listaan "mod_fastcgi".
Samaan tiedostoon on myös lisättävä seuraavat rivit (tai muokkattava ne tähän muotoon, jos tämänkaltaiset rivit jo löytyvät tiedostosta):
## # which extensions should not be handle via static-file transfer # # .php, .pl, .fcgi are most often handled by mod_fastcgi or mod_cgi static-file.exclude-extensions = ( ".php", ".pl", ".fcgi" ) fastcgi.server = ( ".php" => (( "bin-path" => "/usr/bin/php5-cgi", "socket" => "/tmp/php.socket" )) )
Lopuksi tallennetaan muutokset ja käynnistetään palvelin uudelleen komennolla
# /etc/init.d/lighttpd restart
Salasanasuojatut hakemistot
Myös Lighttpd:ssä voi suojata hakemistoja Apachen tapaan. Koska emme halua tallentaa salasanoja selväkielisenä, lainaamme Apachen työkaluista htdigestiä. Asennetaan ensin Apachen työkalut, jotka löytyvät esimerkiksi Debian-pohjaisissa jakeluissa paketista apache2-utils:
# apt-get install apache2-utils
Seuraavaksi luodaan haluttu tunnus, salasana ja realm, jossa se on voimassa:
# htdigest -c /etc/lighttpd/.lighttpdpassword 'Authorized users only' tunnus
Ja lisätään tiedoston /etc/lighttpd/lighttpd.conf server.modules-listaan "mod_auth", ja samaan tiedostoon johonkin kohtaan vielä seuraavat määritykset:
# mod_auth auth.debug = 2 auth.backend = "htdigest" auth.backend.htdigest.userfile = "/etc/lighttpd/.lighttpdpassword" auth.require = ( "/secret/" => ( "method" => "digest", "realm" => "Authorized users only", "require" => "valid-user" ))
Jossa "/secret/" on hakemisto palvelimen juurihakemiston (document-root:n) suhteen ja johon pääsemiseksi vaaditaan salasana.
Tallenna muutokset ja käynnistä palvelin uudelleen.
SSL
Koska salasanasuojaus on hieman kyseenalainen, mikäli salasanat lähetetään Internetin läpi selkokielisenä, asetetaan vielä SSL-salaus.
Asenna openssl-paketti, mikäli se ei ole jo valmiina jonkin toisen paketin riippuvuutena. Esimerkiksi Debian-pohjaisissa jakeluissa komennolla
# apt-get install openssl
Luodaan seuraavaksi sertifikaatti, joka voimassa 365 vuorokautta:
# mkdir /etc/lighttpd/ssl/ # openssl req -new -x509 -keyout /etc/lighttpd/ssl/esimerkkinimi.pem -out /etc/lighttpd/ssl/esimerkkinimi.pem -days 365 -nodes
Vastaile kysymyksiin mitä haluat. Itse luodussa sertifikaatissa niillä ei ole juuri merkitystä.
Lisää lopuksi /etc/lighttpd/lighttpd.conf-tiedostoon rivit:
# SSL $SERVER["socket"]== "<ip-osoite tai hostname tähän!>:443" { server.document-root = "/var/www" ssl.engine = "enable" ssl.pemfile = "/etc/lighttpd/ssl/esimerkkinimi.pem" }
Ja taas asetukset tulevat voimaan vasta palvelimen uudelleenkäynnistyksen jälkeen.
Nyt sivut pitäisi näkyä myös osoitteessa https://localhost/