我们想运行一个只有SSL的lighttpd进程。 应该使用哪个configuration选项来closures端口80的未encryptionstream量?
Lighttpd文档只对httpsstream量提供“redirect”,但我们希望在端口80上完全静默。我们希望lighttpd只在443上监听encryption(https)stream量。
更新[解决方法]
只设置“ server.port = 443 ”没有帮助。 SSLconfiguration是:
$SERVER["socket"] == "0.0.0.0:443" { ssl.engine = "enable" ssl.pemfile = "/etc/cert.pem" }
这给了错误。
can't bind to port: 0.0.0.0 443 Address already in use
删除条件SSL完全解决了这个问题,configuration成为:
server.port = 443 ssl.engine = "enable" ssl.pemfile = "myweb.pem"
您必须在lighttpd.conf中设置server.port = 443,并在10-ssl.conf中注释条件$ SERVER [“socket”] ==“0.0.0.0:443”{}
在10-ssl.conf保留ssl.engine = "enable"和ssl.pemfile = "/etc/lighttpd/server.pem"
怎么样,注释掉
# /etc/rc.d/lighttpd start
或者,你可以注释掉fastcgi.server行
/etc/lighttpd/lighttpd.conf
好吧,这是我正在寻找的参考, 你使用这些东西 ?
我认为底线是,如果你只是使server.port 443和
完全删除端口80configuration, 而不是redirect ,服务器将只响应443。
不是一个解决scheme,但仍然是一个解决办法是安装一个防火墙,如Iptables,并完全阻止端口80上的stream量。
就我而言,我必须评论:
include_shell "/usr/share/lighttpd/use-ipv6.pl"
禁用其他SSL预configuration。