Ero sivun ”Lighttpd” versioiden välillä

Siirry navigaatioon Siirry hakuun

Lighttpd (muokkaa)

Versio 11. syyskuuta 2015 kello 19.02

204 merkkiä poistettu ,  11. syyskuuta 2015
p
ei muokkausyhteenvetoa
pEi muokkausyhteenvetoa
 
(24 välissä olevaa versiota 12 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
Lighttpd, puhekielessä "Lighty", on kevyt vaihtoehto Apachelle http-palvelimiin joissa ei ole tarvetta Apachen hurjalle ominaisuuskirjolle.
'''Lighttpd''', puhekielessä ''Lighty'', on kevyt vaihtoehto [[Apache]]lle http-palvelimiin, joissa ei ole tarvetta Apachen hurjalle ominaisuuskirjolle.


== Asennus==
== Asennus==
Lighttpd ölytyy useimpien jakeluiden paketinhallinnasta. Esimerkiksi [[Debian]]issa ja [[Ubuntu]]ssa asennus onnistuisi komennolla
{{Asenna|Lighttp|lighttp}}
# apt-get install lighttpd


== PHP ==
== PHP ==
Dynaamisten sivujen käyttö on mahdollista FastCGI:n ja PHP:n avulla. Aluksi on asennettava [[PHP]]:n CGI-versio, joka esimerkiksi Debianissa ja Ubuntussa löytyisi paketista <tt>php5-cgi</tt> ja asennettaisiin komennolla
Dynaamisten sivujen käyttö on mahdollista FastCGI:n ja PHP:n avulla. Aluksi on asennettava [[PHP]]:n CGI-versio, löytyy useimpien jakeluiden paketinhallinnasta paketista <tt>php5-cgi</tt>.
# apt-get install php5-cgi


Seuraavaksi on lisättävä tiedoston ''/etc/lighttpd/lighttpd.conf'' <tt>server.modules</tt>-listaan "<tt>mod_fastcgi</tt>".
Seuraavaksi on otettava CGI-tuki käyttöön lisäämällä [[asetustiedosto]]on <tt>/etc/lighttpd/lighttpd.conf</tt> <tt>server.modules</tt>-listaan "<tt>mod_fastcgi</tt>".
 
Samaan tiedostoon on myös lisättävä seuraavat rivit (tai muokkatava ne tähän muotoon jos tämänkaltaiset rivit jo löytyvät tiedostosta):
<pre>##
# which extensions should not be handle via static-file transfer
#
# .php, .pl, .fcgi are most often handled by mod_fastcgi or mod_cgi
static-file.exclude-extensions = ( ".php", ".pl", ".fcgi" )


Samaan tiedostoon on myös lisättävä seuraavat rivit:
<pre>
## FastCGI conf
fastcgi.server = ( ".php" => ((
fastcgi.server = ( ".php" => ((
"bin-path" => "/usr/bin/php5-cgi",
"bin-path" => "/usr/bin/php5-cgi",
Rivi 23: Rivi 17:
))
))
)</pre>
)</pre>
 
jotta PHP-tulkki tulkkaisi <tt>.php</tt>-päätteiset tiedostot. Lopuksi tallennetaan muutokset ja käynnistetään palvelin uudelleen komennolla  
Lopuksi tallennetaan muutokset ja käynnistä palvelin uudelleen komennolla  
  # /etc/init.d/lighttpd restart
  # /etc/init.d/lighttpd restart


== Salasanasuojatut hakemistot ==
== Salasanasuojatut hakemistot ==
Myös Lighttpd:ssä voi suojata hakemistoja Apachen tapaan. Koska emme halua tallentaa salasanoja selväkielisenä, lainaamme Apachen työkaluista <tt>htdigest</tt>iä. Asennetaan ensin Apachen työkalut, jotka löytyvät esimerkiksi Debianissa ja Ubuntussa paketista <tt>apache2-utils</tt>:
Myös Lighttpd:ssä voi suojata hakemistoja Apachen tapaan. Koska emme halua tallentaa salasanoja selväkielisenä, lainaamme Apachen työkaluista <tt>htdigest</tt>iä. Asennetaan ensin Apachen työkalut, jotka [[ohjelmien asentaminen|löytyvät]] yleensä paketista <tt>apache2-utils</tt>.
# apt-get install apache2-utils


Seuraavaksi luodaan haluttu tunnus, salasana ja realm, jossa se on voimassa:  
Seuraavaksi luodaan haluttu tunnus, salasana ja realm, jossa se on voimassa:  
  # htdigest -c /etc/lighttpd/.lighttpdpassword 'Authorized users only' tunnus
  # htdigest -c /etc/lighttpd/.lighttpdpassword 'Authorized users only' tunnus
Ja lisätään tiedoston ''/etc/lighttpd/lighttpd.conf'' <tt>server.modules</tt>-listaan "<tt>mod_auth</tt>", ja samaan tiedostoon johonkin kohtaan vielä seuraavat määritykset:
Ja lisätään tiedoston <tt>/etc/lighttpd/lighttpd.conf</tt> <tt>server.modules</tt>-listaan "<tt>mod_auth</tt>", ja samaan tiedostoon johonkin kohtaan vielä seuraavat määritykset:
<pre>
<pre>
# mod_auth
# mod_auth
Rivi 52: Rivi 44:


== SSL ==
== SSL ==
Koska salasanasuojaus on hieman kyseenalainen, mikäli salasanat lähetetään Internetin läpi selkokielisenä joten asetetaan vielä [[SSL]]-salaus.
Koska salasanasuojaus on hieman kyseenalainen, mikäli salasanat lähetetään Internetin läpi selkokielisenä, asetetaan vielä [[SSL]]-salaus.
 
Asenna <tt>openssl</tt>-paketti, mikäli se ei ole jo valmiina jonkin toisen paketin riippuvuutena. Esimerkiksi Debianissa ja Ubuntussa komennolla
# apt-get install openssl


Luodaan seuraavfaksi sertifikaatti, joka voimassa 365 vuorokautta:
Asenna <tt>openssl</tt>-paketti, mikäli se ei ole jo valmiina jonkin toisen paketin riippuvuutena. Luo seuraavaksi sertifikaatti, joka voimassa 365 vuorokautta:
  # mkdir /etc/lighttpd/ssl/
  # mkdir /etc/lighttpd/ssl/
  # openssl req -new -x509 -keyout /etc/lighttpd/ssl/esimerkkinimi.pem -out /etc/lighttpd/ssl/esimerkkinimi.pem -days 365 -nodes
  # openssl req -new -x509 -keyout /etc/lighttpd/ssl/esimerkkinimi.pem -out /etc/lighttpd/ssl/esimerkkinimi.pem -days 365 -nodes


Vastaile kysymyksiin mitä haluat. Itse luodussa sertifikaatissa niillä ei ole juuri merkitystä.
Kysymyksiin voi suurinpiirtein vastailla mitä haluat. Itse luodussa sertifikaatissa niillä ei ole juuri merkitystä, mutta kohtaan
<pre> Common Name (eg, YOUR name) []: </pre>
tulisi laittaa osoite jolla otetaan yhteys koneeseen (esim mundomain.com). Muuten selain saattaa antaa virheen koneelle kuulumattomasta sertifikaatista.


Lisää lopuksi ''/etc/lighttpd/lighttpd.conf''-tiedostoon rivit:
Lisää lopuksi <tt>/etc/lighttpd/lighttpd.conf</tt>-tiedostoon rivit:
<pre>
<pre>
# SSL
# SSL
$SERVER["socket"]== "<ip-osoite tai hostname tähän!>:443" {
$SERVER["socket"]== "ip-osoite tai hostname tähän!:443" {
server.document-root = "/var/www"
server.document-root = "/var/www"
ssl.engine = "enable"
ssl.engine = "enable"
Rivi 74: Rivi 65:
Ja taas asetukset tulevat voimaan vasta palvelimen uudelleenkäynnistyksen jälkeen.
Ja taas asetukset tulevat voimaan vasta palvelimen uudelleenkäynnistyksen jälkeen.


Nyt sivut pitäisi näkyä myös osoitteessa https://localhost/
Nyt sivut pitäisi näkyä myös osoitteessa <tt>https://localhost/</tt>


==Katso myös==
==Katso myös==
Noudettu kohteesta ”https://www.linux.fi/wiki/Toiminnot:MobileDiff/18967...43467

Navigointivalikko