Ssl

如何在 lighttpd 上禁用未加密的流量(埠 80)

  • June 20, 2017

我們想執行一個僅 SSL 的 lighttpd 程序。應該使用哪個配置選項來關閉埠 80 的未加密流量?

Lighttpd 文件僅提供對 https 流量的“重定向”,但我們希望埠 80 上完全靜默。我們希望讓 lighttpd 僅在 443 上偵聽加密(https)流量。

更新$$ Solution $$

設置“ server.port = 443”沒有幫助。SSL 配置為:

$SERVER["socket"] == "0.0.0.0:443" {
                 ssl.engine                  = "enable"
                 ssl.pemfile                 = "/etc/cert.pem"
}

這給出了錯誤。

can't bind to port: 0.0.0.0 443 Address already in use

刪除條件 SSL 完全解決了問題,配置變為:

server.port                 = 443
ssl.engine                  = "enable"
ssl.pemfile                 = "myweb.pem"

您必須在 lighttpd.conf 中設置 server.port = 443 並註釋條件 $SERVER

$$ “socket” $$== 10-ssl.conf 中的“0.0.0.0:443”{} 保持ssl.engine = "enable"ssl.pemfile = "/etc/lighttpd/server.pem"_10-ssl.conf

怎麼樣,評論出來

# /etc/rc.d/lighttpd start

fastcgi.server或者,您可以註釋掉

/etc/lighttpd/lighttpd.conf  

好的,這就是我要找的參考資料,你在用這些東西嗎?

我認為底線是,如果您只是製作server.port **443**並

完全刪除埠 80 配置而不是重定向,則伺服器將僅在 443 上響應。

引用自:https://serverfault.com/questions/46887