Мы хотим запустить процесс lighttpd только с SSL. Какой параметр конфигурации следует использовать, чтобы отключить порт 80 с его незашифрованным трафиком?
Документы Lighttpd обеспечивают только «перенаправление» на трафик https, но нам нужна полная тишина на 80-м порту. Мы хотим, чтобы lighttpd слушал только на 443 зашифрованный (https) трафик.
Обновить [Решение]
Настройка только "server.port = 443
"не помогает. Конфигурация SSL была:
$SERVER["socket"] == "0.0.0.0:443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/cert.pem"
}
Это дало ошибку.
can't bind to port: 0.0.0.0 443 Address already in use
Удаление условного SSL полностью решило проблему, конфигурация стала:
server.port = 443
ssl.engine = "enable"
ssl.pemfile = "myweb.pem"
вам нужно установить server.port = 443 в lighttpd.conf и прокомментировать условный $ SERVER ["socket"] == "0.0.0.0:443" {} в 10-ssl.conf
держать ssl.engine = "enable"
и ssl.pemfile = "/etc/lighttpd/server.pem"
в 10-ssl.conf
Как насчет того, чтобы комментировать
# /etc/rc.d/lighttpd start
Или вы можете прокомментировать fastcgi.server
линии в
/etc/lighttpd/lighttpd.conf
Хорошо, это ссылка, которую я искал, ты используешь эти вещи??
Думаю, суть в том, что если вы просто сделаете server.port
443
и
полностью удалить конфигурацию порта 80 вместо перенаправления, сервер ответил бы только на 443.
В моем случае пришлось прокомментировать:
include_shell "/usr/share/lighttpd/use-ipv6.pl"
для отключения дополнительной предварительной настройки SSL.
Не решение, но все же обходной путь - установить брандмауэр, такой как Iptables, и полностью заблокировать трафик на порту 80.