服务器 Gind.cn

Articles of lighttpd

删除一个path的Lighttpd密码validation

我有一个lighttpd服务器,我想从中提供一些文件。 不幸的是,服务器目前设置为需要密码authentication,我希望这些文件公开。 我怎样才能让一个特定的子目录中的文件不需要密码? 作为一个进一步的复杂性,configuration文件中的大部分东西都是由其他pipe理员设置的,所以我试图非常小心地打破任何现有的安全设置。 # config stuff that I am hesitant to change ssl.engine = "enable" ssl.pemfile = "/etc/lighttpd/ssl/foo.pem" ssl.ca-file = "/etc/pki/tls/certs/foo.cert" auth.backend = "htdigest" auth.backend.htdigest.userfile = "/etc/lighttpd/.passwd" auth.debug = 2 $HTTP["url"] !~ "^(/portal/.*|/js/.*|/css/.*|/icons/.*|/favicon\.ico)" { auth.require = ( "/" =>( "method" => "digest", "realm" => "Authorized users only", "require" => "valid-user" ) ) } $HTTP["url"] […]

lighttpdconfiguration文件无法parsing$ HTTP 有条件的configuration,但其他的工作

我想设置我的服务器上的特定path的文件mimetypes,这是运行lighttpd版本1.4.31与SSL。 我正在遵循这个configuration文件: http : //redmine.lighttpd.net/projects/1/wiki/docs_configuration 指定$PHYSICAL["path"]直到lighttpd版本1.5.0才有效,所以我试图指定$HTTP["url"] 。 我已经尝试了两个 $HTTP["url"] == '/my_path/directory_to_affect/foo.html' { # my settings are in here } 和 $HTTP["url"] =~ '/my_path/directory_to_affect/*' { # my settings are in here } 如果我用lighttpd -D -f lighttpd.conftesting我的configuration文件,或者尝试重新启动lighttpd,我得到这个错误: 2015-04-29 14:37:52: (configfile.c.892) source: /etc/lighttpd/lighttpd.conf line: 48 pos: 12 invalid character in variable name 2015-04-29 14:37:52: (configfile.c.948) configfile parser failed […]

禁用loggingip地址到lighttpd中的access.log

我有我的networking服务器configurationlighttpd / 1.4.31。 lighttpd中大约80%的条目 /var/log/lighttpd/access.log 由我自己的IP地址组成。 我想禁用我的IP地址日志访问条目access.log。 我怎样才能做到这一点?

Docker组成冲突错误

无法使用docker构build容器 Docker version 1.9.1, build a34a1d5 Dockerfile FROM ubuntu # File Author / Maintainer MAINTAINER Parzee [email protected] # Install Components. # Update the repository ENV LANG en_US.UTF-8 ENV DEBIAN_FRONTEND noninteractive RUN apt-get update RUN locale-gen en_US en_US.UTF-8 # Install necessary tools RUN apt-get install -y nano vim wget dialog net-tools RUN apt-get install lighttpd -y […]

在lighttpd上redirect到https

试图了解如何使redirect到所有httpstream量redirect到https lighttpd web服务器使用301 。 例如http://www.example.com应redirect到https://www.example.com ,它应该适用于所有子页面,因为它基本上重写为https 。

lighttpd错误“SSL3_GET_CLIENT_CERTIFICATE:peer没有返回证书”

我正在使用有效的证书,但是我无法获得客户端证书。 lighttpd服务失败,错误: (connections-glue.c.200)SSL:1错误:140890C7:SSL例程:SSL3_GET_CLIENT_CERTIFICATE:对等方没有返回证书 我的configuration是这样的: $SERVER["socket"] == ":443" { protocol = "https://" ssl.engine = "enable" ssl.disable-client-renegotiation = "enable" #server.name = "mywebsite.com" ssl.pemfile = "/etc/lighttpd/ssl/mywebsite.com.pem" ssl.ca-file = "/etc/lighttpd/ssl/mywebsite.com.csr" ssl.ec-curve = "secp384r1" ssl.use-sslv2 = "disable" ssl.use-sslv3 = "disable" ssl.honor-cipher-order = "enable" ssl.cipher-list = "ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS" # HSTS(15768000 seconds = 6 months) #setenv.add-response-header = ( # "Strict-Transport-Security" => "max-age=15768000;" #) […]

是否可以使用Lighttpd $ HTTP 条件来dynamic启用ssl.verifyclient。*选项?

我应该为网站的单个terminal启用ssl.verifyclient。*选项,以继续证书login或validation。 但它不工作。 configuration: $HTTP["host"] =~ "^(.*\.|)example.com$"{ $SERVER["socket"] == ":443" { protocol = "https://" ssl.engine = "enable" ssl.disable-client-renegotiation = "disable" #server.name = "example.com" ssl.pemfile = "/etc/lighttpd/ssl/example.com.pem" ssl.ca-file = "/etc/lighttpd/ssl/bundle-ca.pem" ssl.honor-cipher-order = "enable" #ssl.cipher-list = "ECDHE-RSA-AES256-GCM-SHA384" #ssl.use-compression = "disable" setenv.add-response-header = ( "Strict-Transport-Security" => "max-age=63072000; includeSubDomains; preload", "X-Frame-Options" => "DENY", "X-Content-Type-Options" => "nosniff" ) ssl.use-sslv2 = "enable" […]

针对Lighttpd上的多个主机的SNI

inheritancelighttpd服务器,我有点无知。 尝试使用SNI安装第三个SSL证书而不使用其他IP。 目前,lighttpd.conf中的SSLconfiguration如下所示: $SERVER["socket"] == ":443" { ssl.engine = "enable" ssl.pemfile = "/etc/ssl/private/domain1.com.pem" ssl.ca-file = "/etc/ssl/private/chain.cer" $HTTP["host"] == "domain2.com" { ssl.pemfile = "/etc/ssl/private/domain2.com.pem" ssl.ca-file = "/etc/ssl/private/chain.cer" } } 尝试添加第三个证书,如下所示: $SERVER["socket"] == ":443" { ssl.engine = "enable" ssl.pemfile = "/etc/ssl/private/domain1.com.pem" ssl.ca-file = "/etc/ssl/private/chain.cer" $HTTP["host"] == "domain2.com" { ssl.pemfile = "/etc/ssl/private/domain2.com.pem" ssl.ca-file = "/etc/ssl/private/chain.cer" } $HTTP["host"] == […]

鉴于pid,find已久的过程

我知道某个特定的进程正在重启我的Web服务器(可能是在一个cron工作中),但是我不知道哪一个进程,只有它是id(从Web服务器日志我已经检查了几个日志的PID)。 有没有办法find一个进程已经走了一段时间(几个小时)的进程名称/batch file,只给出PID?

lighttpd和apache在同一台服务器上?

我一直在考虑为静态内容运行lighttpd,但是我宁愿不抛弃这些额外的钱来运行第二个盒子。 是否有可能(这是我走出去)在端口80上运行Apache和在另一个端口上(例如81)lighttpd? 我知道把它放在另一个盒子上会更好,但如果可能的话,我正在寻找廉价的东西。 谢谢
Intereting Posts
如何在CentOS 6.2上制作TFTP服务器 防止TCP连接重新启动服务 Zabbix – 检查不支持代理 如何使用docker-compose来解决容器的日志logging问题 如何安装使用vbscript打印到postscript文件的打印机? 将Azure公共IP更改为Sattic iSCSI:lsscsi列出设备,但fdisk不是 Exim4 – 来自XXX的连接的TLS错误。 读取文件时出错 HP P410 ADU(hpacucli)生成空的报告 Nginx的limit_conn在IF语句中? Jenkins Tomcat Ubuntu – hudson / WebAppMain:不受支持的major.minor版本51.0 如何在Linux中安装ISO文件? 在域上捕获所有具有特定例外的电子邮件 如何通过浏览器访问时保护xen服务器免费? SChannel SSL 3.0错误 – OWA – Windows Server 2008 R2