Lighttpd的目录保护

有些不想让人随便看的东西会在访问目录时认证一下,对于Lighttpd来说还是比较方便的(参照这里),可选的方式也比较多。我选择htpasswd,一个Apache的工具来生成认证文件,再通过设置lighttpd.conf开启认证。

htpasswd -bc .passwd username password

在lighttpd.conf后面添加

server.modules += ( "mod_auth" )
auth.backend = "htpasswd"

## for htpasswd
auth.backend.htpasswd.userfile = "/home/.passwd"

auth.require = ( "/path/" =>
             (
             # method must be either basic or digest
               "method"  => "basic",
               "realm"   => "download archiv",
               "require" => "user=name1|user=name2"
             )
           )

关于HTTPS的设置

前两月获得过一个免费的SSL证书,一直没时间弄,这几天有点时间设置了下。从网站上下载的证书包含三个文件(.cer .key .crt),如果是Apache三个文件直接使用,编辑站点对应的站点配置文件,如:apache安装目录/conf/extra/httpd-ssl.conf, 修改内容如下

    <VirtualHost www.domain.com:443>    
        DocumentRoot "/var/www/html"    
        ServerName www.domain.com    
        SSLEngine on    
        SSLCertificateFile          证书文件路径/_www.domain.com.cer  
        SSLCertificateKeyFile    证书文件路径/_www.domain.com.key    
        SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt  
    </VirtualHost>

如果是Nginx,配置里只要两个文件,需要将cer文件内容复制到crt文件的头部,然后配置如下

阅读剩余部分...

无题

最近忙得没有时间看邮件和网站,没想到AcrosVM停运了,并入了hostigation。监测报警也没注意,直到前几天想起看一下博客,才发现无法打开,才看到邮件。赶忙在hostigation上注册账号发支援单,终于在今天恢复正常了。虚惊一场,原以为要从头开始的,现在没有时间折腾了。go on ……

备注很关键

突然发现需要一些小工具,以前写好了放在SAE上,但是由于SAE的收费不断调整,本来一辈子都用不完的云豆没多久就光光了,这段时间陆续收到应用被删除的邮件,幸好提前备份到了本地。SAE上不能用了,就只能另外找地方,原程序用到的一些功能都是SAE上特有的,代码需要修改才能用于普通环境。现在问题来了,有些简单工具就一个文件,写的时候懒没加备注,现在一看自己都懵了,完全不知怎么下手。只能硬着头皮慢慢看吧,如果完全再从头写一次估计也没那个精力了。如果当时要是加好了备注,改起来也就几分钟的事情,现在却要从头看起,毕竟好几年前的东西了,该忘的都忘得差不多了。

所以结论就一个:备注很关键。