Forum

Felhasználó: Vendég Bejelentkezés Regisztráció
Kérlek regisztrálj

Keresés 
Fórum keresés:


 




Kezdőlap Fórumok Tutoriálok Lighttpd és https, biztonságos wan felöli elérés

Lighttpd és https, biztonságos wan felöli elérés
Read original blog post
Oldal: 1
FelhasználóHozzászólás

21:25
2009. február 1. vasárnap


r0by

Admin

Szeged

hozzászólások46
1

Következő pár sor arról fog szólni, hogy hogyan is izzítsuk be a https lehetőségét lighttpd alatt. Természetesen ehhez szükség van a lighttpd tökéletes működésére is :-) , így aki még hiányosságokkal küszködik e-téren, annak itt lehet egy megoldás a telepítésre.
Akinek esetleg nem teljesen tiszta , hogy mi a frász ez a https, annak itt egy rövid kis leírás a wikipédiáról: https, vagy a hupviki-ről egy másik: SSL

Első lépésként, ha még nincs fent az openssl csomag, akkor telepítsük fel:

ipkg install openssl

Ezután le kell gyártanunk a kulcsot az /opt/var/run könyvtárba.

cd /opt/var/run
openssl req -new -x509 -keyout lighttpd.pem -out lighttpd.pem -days 3650 -nodes

Pár szösszenet után meglesz a kulcsunk, utána pedig pár kérdésre kell válaszolnunk. A biztonság miatt nem érdemes megadnunk könnyen beazonosítható adatokat. Csak simán végig enterezhetjük a sorokat.
Most kb. valami ilyet kell látnunk:
lighttpd_openssl
Most nyissuk meg kedvenc szerkesztőnkkel a lighttpd.conf állományt szerkesztésre.Adjuk hozzá az alábbi pár sort:

$SERVER["socket"] == “:443″ {
#### SSL engine
ssl.engine = “enable”
ssl.pemfile = “/opt/var/run/lighttpd.pem”
server.document-root = “/opt/etc/samba/Share/www_https”
}

Pár szó a fenti sorokról:

  • ssl.pemfile : ide az első lépésben legyártott kulcsunk elérési útját kell megadnunk
  • server.document-root: ez lesz a document root, amit majd a https alól látni szeretnél
  • Ha valami nem világos, akkor érdemes meglátogatni az alábbi oldalt :lighttpd ssl docs

Most indítsuk újra a lighttpd-t, hogy érvénybe lépjenek az új beállításaink:

/opt/etc/init.d/S80lighttpd restart

Ha sikeresen elindult, akkor adjuk ki a következő parancsot:

netstat -l | grep https

Ha ilyen kimenetet látunk, akkor minden oké, a lighttpd kész a https kapcsolat kiépítésére:
netstat_https

De azért győződjünk meg róla, írjuk be a böngésző címsorába:

https://asus

Az asus helyett mindenki a sajátját írja be.
Ha ilyesmit látunk Firefox alatt, akkor jól dolgoztunk:
lighttpd_https_success

Most már nincs más hátra, a tűzfalon is engedélyezni kell a 443-as (https) portot, ha kívülről is el szeretnénk érni; az alábbi két sor hozzáfűzésére lesz szükség:

iptables -A INPUT -p tcp –dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i “$1″ -p tcp –dport 443 -j DNAT –to-destination “$4″:443


Read original blog post
Oldal: 1


Válasz a Témára: Lighttpd és https, biztonságos wan felöli elérés

FIGYELEM: Az új megjegyzések csak adminisztrátori jóváhagyással jelenhetnek meg

Vendég Néve (Kötelező):

Vendég EMail (Require):

Guest URL (required)

Kötelező Matek!
Mennyi: 4 + 8        (Kötelező)

Téma Válasz:


 
 

A ASUS WL-500g Premium fórumról

Online Felhasználók:

3 Vendég

Maximum online: 19

Fórumok

Csoportok:5

Fórumok8

Témák47

Hozzászólások149

Tagok

237 tag

1 vendég


r0by-an 46 bejegyzést írt

Top hozzászólók:

antenna - 12

Levys - 6

Radirpok - 5

perla - 5

Cisco - 5

Adminisztrátor:r0by


© Simpe:Press Forum - Verzió 3.1.3 (Build 356)