Ero sivun ”Lighttpd” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
(→‎SSL: Common Name)
pEi muokkausyhteenvetoa
 
(4 välissä olevaa versiota 3 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
Lighttpd, puhekielessä ''Lighty'', on kevyt vaihtoehto [[Apache]]lle http-palvelimiin, joissa ei ole tarvetta Apachen hurjalle ominaisuuskirjolle.
'''Lighttpd''', puhekielessä ''Lighty'', on kevyt vaihtoehto [[Apache]]lle http-palvelimiin, joissa ei ole tarvetta Apachen hurjalle ominaisuuskirjolle.


== Asennus==
== Asennus==
Lighttpd löytyy useimpien [[jakelu]]iden [[paketinhallinta|paketinhallinnasta]]. Esimerkiksi [[Debian]]-pohjaisissa jakeluissa asennus onnistuisi komennolla
{{Asenna|Lighttp|lighttp}}
# apt-get install lighttpd


== PHP ==
== PHP ==
Dynaamisten sivujen käyttö on mahdollista FastCGI:n ja PHP:n avulla. Aluksi on asennettava [[PHP]]:n CGI-versio, joka Debian-pohjaisissa jakeluissa löytyy paketista <tt>php5-cgi</tt> ja asennettaisiin täten komennolla
Dynaamisten sivujen käyttö on mahdollista FastCGI:n ja PHP:n avulla. Aluksi on asennettava [[PHP]]:n CGI-versio, löytyy useimpien jakeluiden paketinhallinnasta paketista <tt>php5-cgi</tt>.
# apt-get install php5-cgi


Seuraavaksi on lisättävä [[asetustiedosto]]n ''/etc/lighttpd/lighttpd.conf'' <tt>server.modules</tt>-listaan "<tt>mod_fastcgi</tt>".
Seuraavaksi on otettava CGI-tuki käyttöön lisäämällä [[asetustiedosto]]on <tt>/etc/lighttpd/lighttpd.conf</tt> <tt>server.modules</tt>-listaan "<tt>mod_fastcgi</tt>".


Samaan tiedostoon on myös lisättävä seuraavat rivit:
Samaan tiedostoon on myös lisättävä seuraavat rivit:
Rivi 19: Rivi 17:
))
))
)</pre>
)</pre>
 
jotta PHP-tulkki tulkkaisi <tt>.php</tt>-päätteiset tiedostot. Lopuksi tallennetaan muutokset ja käynnistetään palvelin uudelleen komennolla  
Lopuksi tallennetaan muutokset ja käynnistetään palvelin uudelleen komennolla  
  # /etc/init.d/lighttpd restart
  # /etc/init.d/lighttpd restart


== Salasanasuojatut hakemistot ==
== Salasanasuojatut hakemistot ==
Myös Lighttpd:ssä voi suojata hakemistoja Apachen tapaan. Koska emme halua tallentaa salasanoja selväkielisenä, lainaamme Apachen työkaluista <tt>htdigest</tt>iä. Asennetaan ensin Apachen työkalut, jotka löytyvät esimerkiksi Debian-pohjaisissa jakeluissa paketista <tt>apache2-utils</tt>:
Myös Lighttpd:ssä voi suojata hakemistoja Apachen tapaan. Koska emme halua tallentaa salasanoja selväkielisenä, lainaamme Apachen työkaluista <tt>htdigest</tt>iä. Asennetaan ensin Apachen työkalut, jotka [[ohjelmien asentaminen|löytyvät]] yleensä paketista <tt>apache2-utils</tt>.
# apt-get install apache2-utils


Seuraavaksi luodaan haluttu tunnus, salasana ja realm, jossa se on voimassa:  
Seuraavaksi luodaan haluttu tunnus, salasana ja realm, jossa se on voimassa:  
  # htdigest -c /etc/lighttpd/.lighttpdpassword 'Authorized users only' tunnus
  # htdigest -c /etc/lighttpd/.lighttpdpassword 'Authorized users only' tunnus
Ja lisätään tiedoston ''/etc/lighttpd/lighttpd.conf'' <tt>server.modules</tt>-listaan "<tt>mod_auth</tt>", ja samaan tiedostoon johonkin kohtaan vielä seuraavat määritykset:
Ja lisätään tiedoston <tt>/etc/lighttpd/lighttpd.conf</tt> <tt>server.modules</tt>-listaan "<tt>mod_auth</tt>", ja samaan tiedostoon johonkin kohtaan vielä seuraavat määritykset:
<pre>
<pre>
# mod_auth
# mod_auth
Rivi 50: Rivi 46:
Koska salasanasuojaus on hieman kyseenalainen, mikäli salasanat lähetetään Internetin läpi selkokielisenä, asetetaan vielä [[SSL]]-salaus.
Koska salasanasuojaus on hieman kyseenalainen, mikäli salasanat lähetetään Internetin läpi selkokielisenä, asetetaan vielä [[SSL]]-salaus.


Asenna <tt>openssl</tt>-paketti, mikäli se ei ole jo valmiina jonkin toisen paketin riippuvuutena. Esimerkiksi Debian-pohjaisissa jakeluissa komennolla
Asenna <tt>openssl</tt>-paketti, mikäli se ei ole jo valmiina jonkin toisen paketin riippuvuutena. Luo seuraavaksi sertifikaatti, joka voimassa 365 vuorokautta:
# apt-get install openssl
 
Luodaan seuraavaksi sertifikaatti, joka voimassa 365 vuorokautta:
  # mkdir /etc/lighttpd/ssl/
  # mkdir /etc/lighttpd/ssl/
  # openssl req -new -x509 -keyout /etc/lighttpd/ssl/esimerkkinimi.pem -out /etc/lighttpd/ssl/esimerkkinimi.pem -days 365 -nodes
  # openssl req -new -x509 -keyout /etc/lighttpd/ssl/esimerkkinimi.pem -out /etc/lighttpd/ssl/esimerkkinimi.pem -days 365 -nodes
Rivi 61: Rivi 54:
tulisi laittaa osoite jolla otetaan yhteys koneeseen (esim mundomain.com). Muuten selain saattaa antaa virheen koneelle kuulumattomasta sertifikaatista.
tulisi laittaa osoite jolla otetaan yhteys koneeseen (esim mundomain.com). Muuten selain saattaa antaa virheen koneelle kuulumattomasta sertifikaatista.


Lisää lopuksi ''/etc/lighttpd/lighttpd.conf''-tiedostoon rivit:
Lisää lopuksi <tt>/etc/lighttpd/lighttpd.conf</tt>-tiedostoon rivit:
<pre>
<pre>
# SSL
# SSL
$SERVER["socket"]== "<ip-osoite tai hostname tähän!>:443" {
$SERVER["socket"]== "ip-osoite tai hostname tähän!:443" {
server.document-root = "/var/www"
server.document-root = "/var/www"
ssl.engine = "enable"
ssl.engine = "enable"
Rivi 81: Rivi 74:
*[http://www.lighttpd.net/ lighttpdn kotisivu]
*[http://www.lighttpd.net/ lighttpdn kotisivu]


{{kevytsuojattu}}
[[Luokka:Palvelimet]]
[[Luokka:Palvelimet]]

Nykyinen versio 11. syyskuuta 2015 kello 19.02

Lighttpd, puhekielessä Lighty, on kevyt vaihtoehto Apachelle http-palvelimiin, joissa ei ole tarvetta Apachen hurjalle ominaisuuskirjolle.

Asennus[muokkaa]

Lighttp löytyy useimpien jakeluiden paketinhallinnasta nimellä lighttp. Lisätietoja ohjelmien asentamisesta löytyy artikkelista Ohjelmien asentaminen.

PHP[muokkaa]

Dynaamisten sivujen käyttö on mahdollista FastCGI:n ja PHP:n avulla. Aluksi on asennettava PHP:n CGI-versio, löytyy useimpien jakeluiden paketinhallinnasta paketista php5-cgi.

Seuraavaksi on otettava CGI-tuki käyttöön lisäämällä asetustiedostoon /etc/lighttpd/lighttpd.conf server.modules-listaan "mod_fastcgi".

Samaan tiedostoon on myös lisättävä seuraavat rivit:

## FastCGI conf
fastcgi.server = ( ".php" => ((
					"bin-path" => "/usr/bin/php5-cgi",
					"socket" => "/tmp/php.socket"
				))
				)

jotta PHP-tulkki tulkkaisi .php-päätteiset tiedostot. Lopuksi tallennetaan muutokset ja käynnistetään palvelin uudelleen komennolla

# /etc/init.d/lighttpd restart

Salasanasuojatut hakemistot[muokkaa]

Myös Lighttpd:ssä voi suojata hakemistoja Apachen tapaan. Koska emme halua tallentaa salasanoja selväkielisenä, lainaamme Apachen työkaluista htdigestiä. Asennetaan ensin Apachen työkalut, jotka löytyvät yleensä paketista apache2-utils.

Seuraavaksi luodaan haluttu tunnus, salasana ja realm, jossa se on voimassa:

# htdigest -c /etc/lighttpd/.lighttpdpassword 'Authorized users only' tunnus

Ja lisätään tiedoston /etc/lighttpd/lighttpd.conf server.modules-listaan "mod_auth", ja samaan tiedostoon johonkin kohtaan vielä seuraavat määritykset:

# mod_auth
auth.debug = 2
auth.backend = "htdigest"
auth.backend.htdigest.userfile = "/etc/lighttpd/.lighttpdpassword"

auth.require = ( "/secret/" =>
(
"method" => "digest",
"realm" => "Authorized users only",
"require" => "valid-user"
))

Jossa "/secret/" on hakemisto palvelimen juurihakemiston (document-root:n) suhteen ja johon pääsemiseksi vaaditaan salasana.

Tallenna muutokset ja käynnistä palvelin uudelleen.

SSL[muokkaa]

Koska salasanasuojaus on hieman kyseenalainen, mikäli salasanat lähetetään Internetin läpi selkokielisenä, asetetaan vielä SSL-salaus.

Asenna openssl-paketti, mikäli se ei ole jo valmiina jonkin toisen paketin riippuvuutena. Luo seuraavaksi sertifikaatti, joka voimassa 365 vuorokautta:

# mkdir /etc/lighttpd/ssl/
# openssl req -new -x509 -keyout /etc/lighttpd/ssl/esimerkkinimi.pem -out /etc/lighttpd/ssl/esimerkkinimi.pem -days 365 -nodes

Kysymyksiin voi suurinpiirtein vastailla mitä haluat. Itse luodussa sertifikaatissa niillä ei ole juuri merkitystä, mutta kohtaan

 Common Name (eg, YOUR name) []: 

tulisi laittaa osoite jolla otetaan yhteys koneeseen (esim mundomain.com). Muuten selain saattaa antaa virheen koneelle kuulumattomasta sertifikaatista.

Lisää lopuksi /etc/lighttpd/lighttpd.conf-tiedostoon rivit:

# SSL
$SERVER["socket"]== "ip-osoite tai hostname tähän!:443" {
server.document-root = "/var/www"
ssl.engine = "enable"
ssl.pemfile = "/etc/lighttpd/ssl/esimerkkinimi.pem"
}

Ja taas asetukset tulevat voimaan vasta palvelimen uudelleenkäynnistyksen jälkeen.

Nyt sivut pitäisi näkyä myös osoitteessa https://localhost/

Katso myös[muokkaa]

Aiheesta muualla[muokkaa]