我们想运行一个仅 SSL 的 lighttpd 进程。应该使用哪个配置选项来关闭端口 80 的未加密流量?
Lighttpd 文档仅提供对 https 流量的“重定向”,但我们希望端口 80 上完全静默。我们希望让 lighttpd 仅在 443 上侦听加密(https)流量。
更新[解决]
仅设置“ server.port = 443”没有帮助。SSL 配置为:
$SERVER["socket"] == "0.0.0.0:443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/cert.pem"
}
这给出了错误。
can't bind to port: 0.0.0.0 443 Address already in use
删除条件 SSL 完全解决了问题,配置变为:
server.port = 443
ssl.engine = "enable"
ssl.pemfile = "myweb.pem"
您必须在 lighttpd.conf 中设置 server.port = 443 并在 10-ssl.conf 中注释条件 $SERVER["socket"] == "0.0.0.0:443" { }
保持
ssl.engine = "enable"和ssl.pemfile = "/etc/lighttpd/server.pem"_10-ssl.conf怎么样,评论出来
fastcgi.server或者,您可以注释掉好的,这就是我要找的参考资料,你在用这些东西吗?
我认为底线是,如果您只是制作
server.port443并完全删除端口 80 配置而不是重定向,则服务器将仅在 443 上响应。
不是解决方案但仍然可以解决的方法是安装防火墙(例如 Iptables)并完全阻止端口 80 上的流量。
就我而言,我不得不评论:
禁用额外的 SSL 预配置。