Назад | Перейти на главную страницу

как отключить незашифрованный трафик (порт 80) на lighttpd

Мы хотим запустить процесс lighttpd только с SSL. Какой параметр конфигурации следует использовать, чтобы отключить порт 80 с его незашифрованным трафиком?

Документы Lighttpd обеспечивают только «перенаправление» на трафик https, но нам нужна полная тишина на 80-м порту. Мы хотим, чтобы lighttpd слушал только на 443 зашифрованный (https) трафик.

Обновить [Решение]

Настройка только "server.port = 443"не помогает. Конфигурация SSL была:

$SERVER["socket"] == "0.0.0.0:443" {
                  ssl.engine                  = "enable"
                  ssl.pemfile                 = "/etc/cert.pem"
}

Это дало ошибку.

can't bind to port: 0.0.0.0 443 Address already in use

Удаление условного SSL полностью решило проблему, конфигурация стала:

server.port                 = 443
ssl.engine                  = "enable"
ssl.pemfile                 = "myweb.pem"

вам нужно установить server.port = 443 в lighttpd.conf и прокомментировать условный $ SERVER ["socket"] == "0.0.0.0:443" {} в 10-ssl.conf

держать ssl.engine = "enable" и ssl.pemfile = "/etc/lighttpd/server.pem" в 10-ssl.conf

Как насчет того, чтобы комментировать

# /etc/rc.d/lighttpd start

Или вы можете прокомментировать fastcgi.server линии в

/etc/lighttpd/lighttpd.conf  

Хорошо, это ссылка, которую я искал, ты используешь эти вещи??

Думаю, суть в том, что если вы просто сделаете server.port 443 и
полностью удалить конфигурацию порта 80 вместо перенаправления, сервер ответил бы только на 443.

В моем случае пришлось прокомментировать:

   include_shell "/usr/share/lighttpd/use-ipv6.pl" 

для отключения дополнительной предварительной настройки SSL.

Не решение, но все же обходной путь - установить брандмауэр, такой как Iptables, и полностью заблокировать трафик на порту 80.