启用Lighttpd的port-based Virtual Host功能
2009-05-13 12:05:44来源:未知 阅读 ()
- 此文由
http://www.freebsdchina.org
的yes298原创于2007年1月25日Yes298座右铭: 热心帮助他人, 即是帮助自己 …对新手, 尽可能去扶持一下, 又有何妨呢?非常鄙视那些有点技术,就自以为是, 沾沾自喜的人, 不帮人也罢, 还出言讽刺新手, 别忘了, 你亦曾为新手 …
在
[url=javascript:;]FreeBSD[/url]
v6.2上
[url=javascript:;]安装[/url]
完
[url=javascript:;]lighttpd[/url]
, 想用
[url=javascript:;]port-based[/url]
的功能, 却找不到相关的文章.经不断尝试, 终于找到了可行的方法, 现将完整的安装过程写出来供大家参考:
一般浏览用户可以用
http://10.1.1.1
或
https://10.1.1.1
去访问. 预设的port为: 80 和 443 (SSL)
但一些网管的后台控制程序若果同样用port 80或443去访问,若只是用密码去保护,始终不是安全之策,
现时实在有太多无聊人会不断去尝试登入密码: 比例: 你若开放了server-status功能, 人人都会用:
http://10.1.1.1/server-status
去撞密码或其它
[url=javascript:;]破解[/url]
方法企图登入. 如果可以用到port-based的功能, 将网管的后台控制程序放在document-root之外的目录,
用port-based的virtual host链接至后台控制程序的目录, 如此一来, 除了密码保护外, 亦会多了一层防火墙去保护,
因为可以写一些防火墙规则去允许特定的IP访问该virtual host的port , 这样则可完全杜绝无聊人去撞密码企图登入了.
安装环境:OS: FreeBSD v6.2
Lighttpd Version: v1.4.18
server IP: 10.1.1.1
一般用户可浏览的网页储在: /var/local/www
网管的后台控制程序储在: /var/local/protectArea/webadminData
注解: 在webadminData之上必须至少还需一层的目录, 因为网管的SSL port实施在protectArea目录. 而lighttpd的密码验证则实施在webadminData目录. 详情如下:
修改/usr/local/etc/lighttpd.conf 為以下设定:
(修改之后需要用/usr/local/etc/rc.d/lighttpd restart重新
[url=javascript:;]启动[/url]
)
移除server.modules中mod_auth和server-status前面的# 号.server.document-root = "/var/local/www/"server.port = 80# 一般用户可用到的SSL port, 如无需要则用#去disable.
$SERVER["socket"] == "0.0.0.0:443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/ssl/lighttpd.pem"
server.document-root = "/var/local/www"
}# 所有网管的后台控制程序都需要SSL联机,加强安全, port为45678
$SERVER["socket"] == "0.0.0.0:45678" {
ssl.engine = "enable"
ssl.pemfile = "/etc/ssl/lighttpd.pem"
# 下面一项不能设为 /var/local/protectArea/webadminData, 因为在网址见到 /webadminData则表示需输入密码.
server.document-root = "/var/local/protectArea"
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:Django on Nginx
下一篇:Hadoop学习笔记
- 最便宜的空间域名! 2014-11-11
- nginx的index页设置问题!! 2009-05-13
- freebsd的目录结构 2009-05-13
- FreeBSD中启用SSH 2009-05-13
- mysql 迁移备份 2009-05-13
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash