lighttpd (http、https)安装SSL证书
2017-12-06 17:56
357 查看
1、简介:Lighttpd是一个轻量级的Web服务器,支持FastCGI,
CGI, Auth,输出压缩(output compress), URL重写, Alias等重要功能。它具有非常低的内存开销,cpu占用率低,效能好,以及丰富的模块等特点。其静态文件的响应能力远高于Apache,可谓Web服务器的后期之秀。所以我们采用Lighttpd作为web通信的服务器。
配置文件:Lighttpd.conf
修改的几个参数
1、服务器的ip地址server.bind
="" #表示绑定任意一个IP即可
2、服务器的端口server.port
#默认端口为80,即使屏蔽掉此选项
3、Web应用目录server.document-root
4、出错日志输出目录 server.errlog
5、开启cgi功能server.modules
= ("mod_cgi") cgi.assign = (".cgi" => "") 设置
cgi 模块的扩展名和解释器
官网下载最新,源码,编译安装
运行 /qzt/www/bin/lighttpd.sh /qzt/www/bin/lighttpd -f /qzt/www/config/lighttpd.conf -m /qzt/www/lib/ > /dev/null 2>&1&
-f 指定配置文件位置
-m 指定 库路径
-D 前端运行
2、开启https,ssl加密认证功能
生成证书openssl req -new -x509 -keyout server.pem -out server.pem -days
365 -nodes
修改配置文件
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/qzt/www/config/server.pem"
ssl.cipher-list = "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES1
ssl.honor-cipher-order = "enable"
ssl.disable-client-renegotiation = "enable"
}
注意 ssl.cipher-list 要去掉CRC3,否则会appscan 会扫描出漏洞
此时https和http 是可以同时登陆的,如果要关闭http登陆,可以让http 80端口重定向到443端口
加入下面配置
$HTTP["scheme"] == "http" {
# capture vhost name with regex conditiona -> %0 in redirect pattern
# must be the most inner block to the redirect rule
$HTTP["host"] =~ ".*" {
url.redirect = (".*" => "https://%0$0")
}
}
让http 80端口重定向到443端口,此时再去登陆http会发现已经重定向到https
另外,WVS可能还会扫出 DOS攻击 (Slow HTTP Denial of Service Attack)
2种方法:
1、server.max-connections = 4 限制最大连接数
2、server.max-read-idle = 6 限制读超时时间
建议使用第二种
CGI, Auth,输出压缩(output compress), URL重写, Alias等重要功能。它具有非常低的内存开销,cpu占用率低,效能好,以及丰富的模块等特点。其静态文件的响应能力远高于Apache,可谓Web服务器的后期之秀。所以我们采用Lighttpd作为web通信的服务器。
配置文件:Lighttpd.conf
修改的几个参数
1、服务器的ip地址server.bind
="" #表示绑定任意一个IP即可
2、服务器的端口server.port
#默认端口为80,即使屏蔽掉此选项
3、Web应用目录server.document-root
4、出错日志输出目录 server.errlog
5、开启cgi功能server.modules
= ("mod_cgi") cgi.assign = (".cgi" => "") 设置
cgi 模块的扩展名和解释器
官网下载最新,源码,编译安装
运行 /qzt/www/bin/lighttpd.sh /qzt/www/bin/lighttpd -f /qzt/www/config/lighttpd.conf -m /qzt/www/lib/ > /dev/null 2>&1&
-f 指定配置文件位置
-m 指定 库路径
-D 前端运行
2、开启https,ssl加密认证功能
生成证书openssl req -new -x509 -keyout server.pem -out server.pem -days
365 -nodes
修改配置文件
$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/qzt/www/config/server.pem"
ssl.cipher-list = "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES1
ssl.honor-cipher-order = "enable"
ssl.disable-client-renegotiation = "enable"
}
注意 ssl.cipher-list 要去掉CRC3,否则会appscan 会扫描出漏洞
此时https和http 是可以同时登陆的,如果要关闭http登陆,可以让http 80端口重定向到443端口
加入下面配置
$HTTP["scheme"] == "http" {
# capture vhost name with regex conditiona -> %0 in redirect pattern
# must be the most inner block to the redirect rule
$HTTP["host"] =~ ".*" {
url.redirect = (".*" => "https://%0$0")
}
}
让http 80端口重定向到443端口,此时再去登陆http会发现已经重定向到https
另外,WVS可能还会扫出 DOS攻击 (Slow HTTP Denial of Service Attack)
2种方法:
1、server.max-connections = 4 限制最大连接数
2、server.max-read-idle = 6 限制读超时时间
建议使用第二种
相关文章推荐
- 网站安装ssl证书(http转https)
- http升级https免费SSL证书申请以及tomcat服务器安装SSL证书问题
- 网站http改https Let’s Encrypt 安装 续期教程 免费ssl证书Let’s Encrypt使用教程Certbot
- Nginx安装配置SSL证书并强制http跳转到https
- 安装SSL证书后实现http自动跳转到https教程
- 网站安装ssl证书(http转https)
- Debain 安装SVN服务器 支持http/https 全程指导
- WDCP上配置SSL证书即https 2017-08-28 百度总结 操作环境:linux的WDCP操作面板(没有操作面板就在命令行操作) wdcp 安装ssl证书教程实现https访问 1.申请
- 网站升级HTTPS,免费SSL证书Let’s Encrypt安装使用教程:Apache和Nginx配置方法
- windows phpStudy https 安装SSL证书
- 在linux安装Nginx以从http升级到https
- nginx通过ssl证书实现https和http共存访问
- HTTP和HTTPS有什么区别? 什么是SSL证书?使用ssl证书优势?
- windows下快速安装可以通过http和https访问的subversion服务器
- apache 配置安装ssl证书实现https安全访问全过程
- HTTP和HTTPS有什么区别? 什么是SSL证书?使用ssl证书优势?
- 安装SSL证书(https)后会使网站速度变慢吗?
- 在包含已安装区域的系统上使用 https_proxy 和 http_proxy
- win7 windows server 2008R2下 https SSL证书安装的搭配(搭配https ssl本地测试环境)
- 网络安全 | BurpSuite安装SSL证书抓取HTTPS的办法