Nykyinen versio |
Oma tekstisi |
Rivi 1: |
Rivi 1: |
| '''Lighttpd''', puhekielessä ''Lighty'', on kevyt vaihtoehto [[Apache]]lle http-palvelimiin, joissa ei ole tarvetta Apachen hurjalle ominaisuuskirjolle.
| | Lighttpd on kevyt ja nopea http-palvelin. Erityisesti sen kykyä ajaa [[PHP]]-skriptejä nopeasti kehutaan. |
| | |
| == Asennus==
| |
| {{Asenna|Lighttp|lighttp}}
| |
| | |
| == PHP ==
| |
| Dynaamisten sivujen käyttö on mahdollista FastCGI:n ja PHP:n avulla. Aluksi on asennettava [[PHP]]:n CGI-versio, löytyy useimpien jakeluiden paketinhallinnasta paketista <tt>php5-cgi</tt>.
| |
| | |
| Seuraavaksi on otettava CGI-tuki käyttöön lisäämällä [[asetustiedosto]]on <tt>/etc/lighttpd/lighttpd.conf</tt> <tt>server.modules</tt>-listaan "<tt>mod_fastcgi</tt>".
| |
| | |
| Samaan tiedostoon on myös lisättävä seuraavat rivit:
| |
| <pre>
| |
| ## FastCGI conf
| |
| fastcgi.server = ( ".php" => ((
| |
| "bin-path" => "/usr/bin/php5-cgi",
| |
| "socket" => "/tmp/php.socket"
| |
| ))
| |
| )</pre>
| |
| jotta PHP-tulkki tulkkaisi <tt>.php</tt>-päätteiset tiedostot. Lopuksi tallennetaan muutokset ja käynnistetään palvelin uudelleen komennolla
| |
| # /etc/init.d/lighttpd restart
| |
| | |
| == Salasanasuojatut hakemistot ==
| |
| Myös Lighttpd:ssä voi suojata hakemistoja Apachen tapaan. Koska emme halua tallentaa salasanoja selväkielisenä, lainaamme Apachen työkaluista <tt>htdigest</tt>iä. Asennetaan ensin Apachen työkalut, jotka [[ohjelmien asentaminen|löytyvät]] yleensä paketista <tt>apache2-utils</tt>.
| |
| | |
| Seuraavaksi luodaan haluttu tunnus, salasana ja realm, jossa se on voimassa:
| |
| # htdigest -c /etc/lighttpd/.lighttpdpassword 'Authorized users only' tunnus
| |
| Ja lisätään tiedoston <tt>/etc/lighttpd/lighttpd.conf</tt> <tt>server.modules</tt>-listaan "<tt>mod_auth</tt>", ja samaan tiedostoon johonkin kohtaan vielä seuraavat määritykset:
| |
| <pre>
| |
| # mod_auth
| |
| auth.debug = 2
| |
| auth.backend = "htdigest"
| |
| auth.backend.htdigest.userfile = "/etc/lighttpd/.lighttpdpassword"
| |
| | |
| auth.require = ( "/secret/" =>
| |
| (
| |
| "method" => "digest",
| |
| "realm" => "Authorized users only",
| |
| "require" => "valid-user"
| |
| ))
| |
| </pre>
| |
| Jossa "<tt>/secret/</tt>" on hakemisto palvelimen juurihakemiston (<tt>document-root</tt>:n) suhteen ja johon pääsemiseksi vaaditaan salasana.
| |
| | |
| Tallenna muutokset ja käynnistä palvelin uudelleen.
| |
| | |
| == SSL ==
| |
| Koska salasanasuojaus on hieman kyseenalainen, mikäli salasanat lähetetään Internetin läpi selkokielisenä, asetetaan vielä [[SSL]]-salaus.
| |
| | |
| Asenna <tt>openssl</tt>-paketti, mikäli se ei ole jo valmiina jonkin toisen paketin riippuvuutena. Luo seuraavaksi sertifikaatti, joka voimassa 365 vuorokautta:
| |
| # mkdir /etc/lighttpd/ssl/
| |
| # openssl req -new -x509 -keyout /etc/lighttpd/ssl/esimerkkinimi.pem -out /etc/lighttpd/ssl/esimerkkinimi.pem -days 365 -nodes
| |
| | |
| Kysymyksiin voi suurinpiirtein vastailla mitä haluat. Itse luodussa sertifikaatissa niillä ei ole juuri merkitystä, mutta kohtaan
| |
| <pre> Common Name (eg, YOUR name) []: </pre>
| |
| tulisi laittaa osoite jolla otetaan yhteys koneeseen (esim mundomain.com). Muuten selain saattaa antaa virheen koneelle kuulumattomasta sertifikaatista.
| |
| | |
| Lisää lopuksi <tt>/etc/lighttpd/lighttpd.conf</tt>-tiedostoon rivit:
| |
| <pre>
| |
| # SSL
| |
| $SERVER["socket"]== "ip-osoite tai hostname tähän!:443" {
| |
| server.document-root = "/var/www"
| |
| ssl.engine = "enable"
| |
| ssl.pemfile = "/etc/lighttpd/ssl/esimerkkinimi.pem"
| |
| }
| |
| </pre>
| |
| Ja taas asetukset tulevat voimaan vasta palvelimen uudelleenkäynnistyksen jälkeen.
| |
| | |
| Nyt sivut pitäisi näkyä myös osoitteessa <tt>https://localhost/</tt>
| |
|
| |
|
| ==Katso myös== | | ==Katso myös== |