Lighttpd的目录保护

有些不想让人随便看的东西会在访问目录时认证一下,对于Lighttpd来说还是比较方便的(参照这里),可选的方式也比较多。我选择htpasswd,一个Apache的工具来生成认证文件,再通过设置lighttpd.conf开启认证。

htpasswd -bc .passwd username password

在lighttpd.conf后面添加

server.modules += ( "mod_auth" )
auth.backend = "htpasswd"

## for htpasswd
auth.backend.htpasswd.userfile = "/home/.passwd"

auth.require = ( "/path/" =>
             (
             # method must be either basic or digest
               "method"  => "basic",
               "realm"   => "download archiv",
               "require" => "user=name1|user=name2"
             )
           )

关于HTTPS的设置

前两月获得过一个免费的SSL证书,一直没时间弄,这几天有点时间设置了下。从网站上下载的证书包含三个文件(.cer .key .crt),如果是Apache三个文件直接使用,编辑站点对应的站点配置文件,如:apache安装目录/conf/extra/httpd-ssl.conf, 修改内容如下

    <VirtualHost www.domain.com:443>    
        DocumentRoot "/var/www/html"    
        ServerName www.domain.com    
        SSLEngine on    
        SSLCertificateFile          证书文件路径/_www.domain.com.cer  
        SSLCertificateKeyFile    证书文件路径/_www.domain.com.key    
        SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt  
    </VirtualHost>

如果是Nginx,配置里只要两个文件,需要将cer文件内容复制到crt文件的头部,然后配置如下

阅读剩余部分...