4 175
muokkausta
Ero sivun ”Lighttpd” versioiden välillä
Siirry navigaatioon
Siirry hakuun
kh, vähän jakeluriippumattomampi
p (→SSL) |
(kh, vähän jakeluriippumattomampi) |
||
| Rivi 2: | Rivi 2: | ||
== Asennus== | == Asennus== | ||
Lighttpd ölytyy useimpien jakeluiden paketinhallinnasta. Esimerkiksi [[Debian]]issa ja [[Ubuntu]]ssa asennus onnistuisi komennolla | |||
# apt-get install lighttpd | # apt-get install lighttpd | ||
== PHP == | == PHP == | ||
Dynaamisten sivujen käyttö on mahdollista FastCGI:n ja PHP:n avulla. | Dynaamisten sivujen käyttö on mahdollista FastCGI:n ja PHP:n avulla. Aluksi on asennettava [[PHP]]:n CGI-versio, joka esimerkiksi Debianissa ja Ubuntussa löytyisi paketista <tt>php5-cgi</tt> ja asennettaisiin komennolla | ||
# apt-get install php5-cgi | # apt-get install php5-cgi | ||
Seuraavaksi on lisättävä tiedoston ''/etc/lighttpd/lighttpd.conf'' <tt>server.modules</tt>-listaan "<tt>mod_fastcgi</tt>". | |||
Samaan tiedostoon on myös lisättävä seuraavat rivit (tai muokkatava ne tähän muotoon jos tämänkaltaiset rivit jo löytyvät tiedostosta): | |||
<pre>## | <pre>## | ||
# which extensions should not be handle via static-file transfer | # which extensions should not be handle via static-file transfer | ||
| Rivi 27: | Rivi 24: | ||
)</pre> | )</pre> | ||
Lopuksi tallennetaan muutokset ja käynnistä palvelin uudelleen komennolla | |||
# /etc/init.d/lighttpd restart | # /etc/init.d/lighttpd restart | ||
== Salasana suojatut hakemistot == | == Salasana suojatut hakemistot == | ||
Myös Lighttpd:ssä voi suojata hakemistoja Apachen tapaan. | Myös Lighttpd:ssä voi suojata hakemistoja Apachen tapaan. Koska emme halua tallentaa salasanoja selväkielisenä, lainaamme Apachen työkaluista <tt>htdigest</tt>iä. Asennetaan ensin Apachen työkalut, jotka löytyvät esimerkiksi Debianissa ja Ubuntussa paketista <tt>apache2-utils</tt>: | ||
Koska emme halua tallentaa salasanoja selväkielisenä, | |||
# apt-get install apache2-utils | # apt-get install apache2-utils | ||
Seuraavaksi luodaan haluttu tunnus, salasana ja realm, jossa se on voimassa: | |||
# htdigest -c /etc/lighttpd/.lighttpdpassword 'Authorized users only' tunnus | # htdigest -c /etc/lighttpd/.lighttpdpassword 'Authorized users only' tunnus | ||
Ja lisätään tiedoston ''/etc/lighttpd/lighttpd.conf'' <tt>server.modules</tt>-listaan "<tt>mod_auth</tt>", ja samaan tiedostoon johonkin kohtaan vielä seuraavat määritykset: | |||
<pre> | <pre> | ||
# mod_auth | # mod_auth | ||
| Rivi 57: | Rivi 47: | ||
)) | )) | ||
</pre> | </pre> | ||
Jossa "/secret/" on hakemisto document-root:n | Jossa "<tt>/secret/</tt>" on hakemisto palvelimen juurihakemiston (<tt>document-root</tt>:n) suhteen ja johon pääsemiseksi vaaditaan salasana. | ||
Tallenna muutokset ja käynnistä palvelin uudelleen. | Tallenna muutokset ja käynnistä palvelin uudelleen. | ||
== SSL == | == SSL == | ||
Koska | Koska salasanasuojaus on hieman kyseenalainen, mikäli salasanat lähetetään Internetin läpi selkokielisenä joten asetetaan vielä [[SSL]]-salaus. | ||
Asenna openssl-paketti, mikäli se ei ole jo valmiina jonkin toisen paketin riippuvuutena. | Asenna <tt>openssl</tt>-paketti, mikäli se ei ole jo valmiina jonkin toisen paketin riippuvuutena. Esimerkiksi Debianissa ja Ubuntussa komennolla | ||
# apt-get install openssl | # apt-get install openssl | ||
Luodaan | Luodaan seuraavfaksi sertifikaatti, joka voimassa 365 vuorokautta: | ||
# mkdir /etc/lighttpd/ssl/ | # mkdir /etc/lighttpd/ssl/ | ||
# openssl req -new -x509 -keyout /etc/lighttpd/ssl/esimerkkinimi.pem -out /etc/lighttpd/ssl/esimerkkinimi.pem -days 365 -nodes | # openssl req -new -x509 -keyout /etc/lighttpd/ssl/esimerkkinimi.pem -out /etc/lighttpd/ssl/esimerkkinimi.pem -days 365 -nodes | ||
Vastaile kysymyksiin mitä haluat. Itse luodussa sertifikaatissa niillä ei ole | Vastaile kysymyksiin mitä haluat. Itse luodussa sertifikaatissa niillä ei ole juuri merkitystä. | ||
Lisää | Lisää lopuksi ''/etc/lighttpd/lighttpd.conf''-tiedostoon rivit: | ||
<pre> | <pre> | ||
# SSL | # SSL | ||