Ssl
如何在 lighttpd 上禁用未加密的流量(埠 80)
我們想執行一個僅 SSL 的 lighttpd 程序。應該使用哪個配置選項來關閉埠 80 的未加密流量?
Lighttpd 文件僅提供對 https 流量的“重定向”,但我們希望埠 80 上完全靜默。我們希望讓 lighttpd 僅在 443 上偵聽加密(https)流量。
更新$$ Solution $$
僅設置“
server.port = 443
”沒有幫助。SSL 配置為:$SERVER["socket"] == "0.0.0.0:443" { ssl.engine = "enable" ssl.pemfile = "/etc/cert.pem" }
這給出了錯誤。
can't bind to port: 0.0.0.0 443 Address already in use
刪除條件 SSL 完全解決了問題,配置變為:
server.port = 443 ssl.engine = "enable" ssl.pemfile = "myweb.pem"
您必須在 lighttpd.conf 中設置 server.port = 443 並註釋條件 $SERVER
$$ “socket” $$== 10-ssl.conf 中的“0.0.0.0:443”{} 保持
ssl.engine = "enable"
和ssl.pemfile = "/etc/lighttpd/server.pem"
_10-ssl.conf
怎麼樣,評論出來
# /etc/rc.d/lighttpd start
fastcgi.server
或者,您可以註釋掉/etc/lighttpd/lighttpd.conf
好的,這就是我要找的參考資料,你在用這些東西嗎?
我認為底線是,如果您只是製作
server.port
**443
**並完全刪除埠 80 配置而不是重定向,則伺服器將僅在 443 上響應。