Muokataan sivua Lighttpd

Siirry navigaatioon Siirry hakuun
Varoitus: Et ole kirjautunut sisään. IP-osoitteesi näkyy julkisesti kaikille, jos muokkaat. Jos kirjaudut sisään tai luot tunnuksen, muokkauksesi yhdistetään käyttäjänimeesi ja saat paremman käyttökokemuksen.

Kumoaminen voidaan suorittaa. Varmista alla olevasta vertailusta, että haluat saada aikaan tämän lopputuloksen, ja sen jälkeen julkaise alla näkyvät muutokset.

Nykyinen versio Oma tekstisi
Rivi 1: Rivi 1:
'''Lighttpd''', puhekielessä ''Lighty'', on kevyt vaihtoehto [[Apache]]lle http-palvelimiin, joissa ei ole tarvetta Apachen hurjalle ominaisuuskirjolle.
Lighttpd, puhekielessä ''Lighty'', on kevyt vaihtoehto [[Apache]]lle http-palvelimiin, joissa ei ole tarvetta Apachen hurjalle ominaisuuskirjolle.


== Asennus==
== Asennus==
{{Asenna|Lighttp|lighttp}}
Lighttpd löytyy useimpien [[jakelu]]iden [[paketinhallinta|paketinhallinnasta]]. Esimerkiksi [[Debian]]-pohjaisissa jakeluissa asennus onnistuisi komennolla
# apt-get install lighttpd


== PHP ==
== PHP ==
Dynaamisten sivujen käyttö on mahdollista FastCGI:n ja PHP:n avulla. Aluksi on asennettava [[PHP]]:n CGI-versio, löytyy useimpien jakeluiden paketinhallinnasta paketista <tt>php5-cgi</tt>.
Dynaamisten sivujen käyttö on mahdollista FastCGI:n ja PHP:n avulla. Aluksi on asennettava [[PHP]]:n CGI-versio, joka Debian-pohjaisissa jakeluissa löytyy paketista <tt>php5-cgi</tt> ja asennettaisiin täten komennolla
# apt-get install php5-cgi


Seuraavaksi on otettava CGI-tuki käyttöön lisäämällä [[asetustiedosto]]on <tt>/etc/lighttpd/lighttpd.conf</tt> <tt>server.modules</tt>-listaan "<tt>mod_fastcgi</tt>".
Seuraavaksi on lisättävä [[asetustiedosto]]n ''/etc/lighttpd/lighttpd.conf'' <tt>server.modules</tt>-listaan "<tt>mod_fastcgi</tt>".


Samaan tiedostoon on myös lisättävä seuraavat rivit:
Samaan tiedostoon on myös lisättävä seuraavat rivit:
Rivi 17: Rivi 19:
))
))
)</pre>
)</pre>
jotta PHP-tulkki tulkkaisi <tt>.php</tt>-päätteiset tiedostot. Lopuksi tallennetaan muutokset ja käynnistetään palvelin uudelleen komennolla  
 
Lopuksi tallennetaan muutokset ja käynnistetään palvelin uudelleen komennolla  
  # /etc/init.d/lighttpd restart
  # /etc/init.d/lighttpd restart


== Salasanasuojatut hakemistot ==
== Salasanasuojatut hakemistot ==
Myös Lighttpd:ssä voi suojata hakemistoja Apachen tapaan. Koska emme halua tallentaa salasanoja selväkielisenä, lainaamme Apachen työkaluista <tt>htdigest</tt>iä. Asennetaan ensin Apachen työkalut, jotka [[ohjelmien asentaminen|löytyvät]] yleensä paketista <tt>apache2-utils</tt>.
Myös Lighttpd:ssä voi suojata hakemistoja Apachen tapaan. Koska emme halua tallentaa salasanoja selväkielisenä, lainaamme Apachen työkaluista <tt>htdigest</tt>iä. Asennetaan ensin Apachen työkalut, jotka löytyvät esimerkiksi Debian-pohjaisissa jakeluissa paketista <tt>apache2-utils</tt>:
# apt-get install apache2-utils


Seuraavaksi luodaan haluttu tunnus, salasana ja realm, jossa se on voimassa:  
Seuraavaksi luodaan haluttu tunnus, salasana ja realm, jossa se on voimassa:  
  # htdigest -c /etc/lighttpd/.lighttpdpassword 'Authorized users only' tunnus
  # htdigest -c /etc/lighttpd/.lighttpdpassword 'Authorized users only' tunnus
Ja lisätään tiedoston <tt>/etc/lighttpd/lighttpd.conf</tt> <tt>server.modules</tt>-listaan "<tt>mod_auth</tt>", ja samaan tiedostoon johonkin kohtaan vielä seuraavat määritykset:
Ja lisätään tiedoston ''/etc/lighttpd/lighttpd.conf'' <tt>server.modules</tt>-listaan "<tt>mod_auth</tt>", ja samaan tiedostoon johonkin kohtaan vielä seuraavat määritykset:
<pre>
<pre>
# mod_auth
# mod_auth
Rivi 46: Rivi 50:
Koska salasanasuojaus on hieman kyseenalainen, mikäli salasanat lähetetään Internetin läpi selkokielisenä, asetetaan vielä [[SSL]]-salaus.
Koska salasanasuojaus on hieman kyseenalainen, mikäli salasanat lähetetään Internetin läpi selkokielisenä, asetetaan vielä [[SSL]]-salaus.


Asenna <tt>openssl</tt>-paketti, mikäli se ei ole jo valmiina jonkin toisen paketin riippuvuutena. Luo seuraavaksi sertifikaatti, joka voimassa 365 vuorokautta:
Asenna <tt>openssl</tt>-paketti, mikäli se ei ole jo valmiina jonkin toisen paketin riippuvuutena. Esimerkiksi Debian-pohjaisissa jakeluissa komennolla
# apt-get install openssl
 
Luodaan seuraavaksi sertifikaatti, joka voimassa 365 vuorokautta:
  # mkdir /etc/lighttpd/ssl/
  # mkdir /etc/lighttpd/ssl/
  # openssl req -new -x509 -keyout /etc/lighttpd/ssl/esimerkkinimi.pem -out /etc/lighttpd/ssl/esimerkkinimi.pem -days 365 -nodes
  # openssl req -new -x509 -keyout /etc/lighttpd/ssl/esimerkkinimi.pem -out /etc/lighttpd/ssl/esimerkkinimi.pem -days 365 -nodes


Kysymyksiin voi suurinpiirtein vastailla mitä haluat. Itse luodussa sertifikaatissa niillä ei ole juuri merkitystä, mutta kohtaan
Vastaile kysymyksiin mitä haluat. Itse luodussa sertifikaatissa niillä ei ole juuri merkitystä.
<pre> Common Name (eg, YOUR name) []: </pre>
tulisi laittaa osoite jolla otetaan yhteys koneeseen (esim mundomain.com). Muuten selain saattaa antaa virheen koneelle kuulumattomasta sertifikaatista.


Lisää lopuksi <tt>/etc/lighttpd/lighttpd.conf</tt>-tiedostoon rivit:
Lisää lopuksi ''/etc/lighttpd/lighttpd.conf''-tiedostoon rivit:
<pre>
<pre>
# SSL
# SSL
$SERVER["socket"]== "ip-osoite tai hostname tähän!:443" {
$SERVER["socket"]== "<ip-osoite tai hostname tähän!>:443" {
server.document-root = "/var/www"
server.document-root = "/var/www"
ssl.engine = "enable"
ssl.engine = "enable"
Rivi 74: Rivi 79:
*[http://www.lighttpd.net/ lighttpdn kotisivu]
*[http://www.lighttpd.net/ lighttpdn kotisivu]


{{kevytsuojattu}}
[[Luokka:Palvelimet]]
[[Luokka:Palvelimet]]
Wikin materiaali on kaikkien vapaasti käytettävissä Creative Commons 3.0 - nimi mainittava -lisenssin alaisuudessa. TEKIJÄNOIKEUDEN ALAISEN MATERIAALIN KÄYTTÄMINEN ILMAN LUPAA ON EHDOTTOMASTI KIELLETTYÄ!

Muokataksesi tätä sivua vastaa alla olevaan kysymykseen (lisätietoja):

Peruuta Muokkausohjeet (avautuu uuteen ikkunaan)

Tällä sivulla käytetty malline:

Noudettu kohteesta ”https://www.linux.fi/wiki/Lighttpd