lighttpdで暗号化されていないトラフィック(ポート80)を無効にする方法
SSLのみのlighttpdプロセスを実行したいと思います。暗号化されていないトラフィックでポート80をオフにするには、どの構成オプションを使用する必要がありますか?
Lighttpdドキュメントはhttpsトラフィックへの「リダイレクト」のみを提供しますが、ポート80で完全な無音が必要です。lighttpdが暗号化(https)トラフィックを443でのみリッスンし続ける必要があります。
[ソリューション]を更新
設定only "server.port = 443 "は役に立ちません。SSL構成は:
$SERVER["socket"] == "0.0.0.0:443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/cert.pem"
}
それはエラーを与えました。
can't bind to port: 0.0.0.0 443 Address already in use
条件付きSSLを完全に削除すると問題が解決し、構成は次のようになりました。
server.port = 443
ssl.engine = "enable"
ssl.pemfile = "myweb.pem"
lighttpd.confでserver.port = 443を設定し、10-ssl.confで条件付き$ SERVER ["socket"] == "0.0.0.0:443" {}にコメントする必要があります。
保つ ssl.engine = "enable"およびssl.pemfile = "/etc/lighttpd/server.pem" in 10-ssl.conf
コメントアウトはどうですか
# /etc/rc.d/lighttpd start
または、次のfastcgi.server行をコメントアウトすることもできます。
/etc/lighttpd/lighttpd.conf
わかりました、これは私が探していたリファレンスです、 あなたはこれらのものを使用していますか ?
結論は、server.port443と
ポート80の構成を完全に削除します リダイレクトの代わりに 、サーバーは443でのみ応答します。
解決策ではありませんが、それでも回避策は、Iptablesなどのファイアウォールをインストールし、ポート80でトラフィックを完全にブロックすることです。
私の場合、コメントする必要がありました。
include_Shell "/usr/share/lighttpd/use-ipv6.pl"
追加のSSL事前構成を無効にします。