如何在 lighttpd 上禁用未加密流量(端口 80)

tag-icon tag-icon ssl http https lighttpd
如何在 lighttpd 上禁用未加密流量(端口 80)

我们想运行仅支持 SSL 的 lighttpd 进程。应使用哪个配置选项来关闭端口 80 及其未加密的流量?

Lighttpd 文档仅提供对 https 流量的“重定向”,但我们希望端口 80 完全静默。我们希望保持 lighttpd 仅在 443 上监听加密(https)流量。

更新[解决方案]

环境仅有的server.port = 443” 没有帮助。SSL 配置为:

$SERVER["socket"] == "0.0.0.0:443" {
                  ssl.engine                  = "enable"
                  ssl.pemfile                 = "/etc/cert.pem"
}

这就产生了错误。

can't bind to port: 0.0.0.0 443 Address already in use

删除条件 SSL 可以完全解决问题,配置变为:

server.port                 = 443
ssl.engine                  = "enable"
ssl.pemfile                 = "myweb.pem"

答案1

您必须在 lighttpd.conf 中设置 server.port = 443 并在 10-ssl.conf 中注释条件 $SERVER["socket"] == "0.0.0.0:443" { }

保持ssl.engine = "enable"ssl.pemfile = "/etc/lighttpd/server.pem"10-ssl.conf

答案2

怎么样,注释掉

# /etc/rc.d/lighttpd start

fastcgi.server或者,你可以注释掉

/etc/lighttpd/lighttpd.conf

好的,这就是我要找的参考资料,你在用这些东西吗

我认为最重要的是,如果你只是让server.port 443
彻底删除端口 80 配置而不是重定向,服务器只会对 443 做出响应。

答案3

这不是一个解决方案,但仍然是一种解决方法,即安装防火墙(如 Iptables)并完全阻止端口 80 上的流量。

答案4

就我而言,我不得不评论一下:

   include_shell "/usr/share/lighttpd/use-ipv6.pl"

禁用额外的 SSL 预配置。

相关内容