Ero sivun ”Lighttpd” versioiden välillä
Siirry navigaatioon
Siirry hakuun
p
ei muokkausyhteenvetoa
pEi muokkausyhteenvetoa |
pEi muokkausyhteenvetoa |
||
| (28 välissä olevaa versiota 12 käyttäjän tekeminä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
Lighttpd on kevyt ja | '''Lighttpd''', puhekielessä ''Lighty'', on kevyt vaihtoehto [[Apache]]lle http-palvelimiin, joissa ei ole tarvetta Apachen hurjalle ominaisuuskirjolle. | ||
== Asennus== | |||
{{Asenna|Lighttp|lighttp}} | |||
== PHP == | |||
Dynaamisten sivujen käyttö on mahdollista FastCGI:n ja PHP:n avulla. Aluksi on asennettava [[PHP]]:n CGI-versio, löytyy useimpien jakeluiden paketinhallinnasta paketista <tt>php5-cgi</tt>. | |||
Seuraavaksi on otettava CGI-tuki käyttöön lisäämällä [[asetustiedosto]]on <tt>/etc/lighttpd/lighttpd.conf</tt> <tt>server.modules</tt>-listaan "<tt>mod_fastcgi</tt>". | |||
Samaan tiedostoon on myös lisättävä seuraavat rivit: | |||
<pre> | |||
## FastCGI conf | |||
fastcgi.server = ( ".php" => (( | |||
"bin-path" => "/usr/bin/php5-cgi", | |||
"socket" => "/tmp/php.socket" | |||
)) | |||
)</pre> | |||
jotta PHP-tulkki tulkkaisi <tt>.php</tt>-päätteiset tiedostot. Lopuksi tallennetaan muutokset ja käynnistetään palvelin uudelleen komennolla | |||
# /etc/init.d/lighttpd restart | |||
== Salasanasuojatut hakemistot == | |||
Myös Lighttpd:ssä voi suojata hakemistoja Apachen tapaan. Koska emme halua tallentaa salasanoja selväkielisenä, lainaamme Apachen työkaluista <tt>htdigest</tt>iä. Asennetaan ensin Apachen työkalut, jotka [[ohjelmien asentaminen|löytyvät]] yleensä paketista <tt>apache2-utils</tt>. | |||
Seuraavaksi luodaan haluttu tunnus, salasana ja realm, jossa se on voimassa: | |||
# htdigest -c /etc/lighttpd/.lighttpdpassword 'Authorized users only' tunnus | |||
Ja lisätään tiedoston <tt>/etc/lighttpd/lighttpd.conf</tt> <tt>server.modules</tt>-listaan "<tt>mod_auth</tt>", ja samaan tiedostoon johonkin kohtaan vielä seuraavat määritykset: | |||
<pre> | |||
# mod_auth | |||
auth.debug = 2 | |||
auth.backend = "htdigest" | |||
auth.backend.htdigest.userfile = "/etc/lighttpd/.lighttpdpassword" | |||
auth.require = ( "/secret/" => | |||
( | |||
"method" => "digest", | |||
"realm" => "Authorized users only", | |||
"require" => "valid-user" | |||
)) | |||
</pre> | |||
Jossa "<tt>/secret/</tt>" on hakemisto palvelimen juurihakemiston (<tt>document-root</tt>:n) suhteen ja johon pääsemiseksi vaaditaan salasana. | |||
Tallenna muutokset ja käynnistä palvelin uudelleen. | |||
== SSL == | |||
Koska salasanasuojaus on hieman kyseenalainen, mikäli salasanat lähetetään Internetin läpi selkokielisenä, asetetaan vielä [[SSL]]-salaus. | |||
Asenna <tt>openssl</tt>-paketti, mikäli se ei ole jo valmiina jonkin toisen paketin riippuvuutena. Luo seuraavaksi sertifikaatti, joka voimassa 365 vuorokautta: | |||
# mkdir /etc/lighttpd/ssl/ | |||
# openssl req -new -x509 -keyout /etc/lighttpd/ssl/esimerkkinimi.pem -out /etc/lighttpd/ssl/esimerkkinimi.pem -days 365 -nodes | |||
Kysymyksiin voi suurinpiirtein vastailla mitä haluat. Itse luodussa sertifikaatissa niillä ei ole juuri merkitystä, mutta kohtaan | |||
<pre> Common Name (eg, YOUR name) []: </pre> | |||
tulisi laittaa osoite jolla otetaan yhteys koneeseen (esim mundomain.com). Muuten selain saattaa antaa virheen koneelle kuulumattomasta sertifikaatista. | |||
Lisää lopuksi <tt>/etc/lighttpd/lighttpd.conf</tt>-tiedostoon rivit: | |||
<pre> | |||
# SSL | |||
$SERVER["socket"]== "ip-osoite tai hostname tähän!:443" { | |||
server.document-root = "/var/www" | |||
ssl.engine = "enable" | |||
ssl.pemfile = "/etc/lighttpd/ssl/esimerkkinimi.pem" | |||
} | |||
</pre> | |||
Ja taas asetukset tulevat voimaan vasta palvelimen uudelleenkäynnistyksen jälkeen. | |||
Nyt sivut pitäisi näkyä myös osoitteessa <tt>https://localhost/</tt> | |||
==Katso myös== | ==Katso myös== | ||