web-dev-qa-db-ja.com

lighttpdで暗号化されていないトラフィック(ポート80)を無効にする方法

SSLのみのlighttpdプロセスを実行したいと思います。暗号化されていないトラフィックでポート80をオフにするには、どの構成オプションを使用する必要がありますか?

Lighttpdドキュメントはhttpsトラフィックへの「リダイレクト」のみを提供しますが、ポート80で完全な無音が必要です。lighttpdが暗号化(https)トラフィックを443でのみリッスンし続ける必要があります。

[ソリューション]を更新

設定only "server.port = 443 "は役に立ちません。SSL構成は:

$SERVER["socket"] == "0.0.0.0:443" {
                  ssl.engine                  = "enable"
                  ssl.pemfile                 = "/etc/cert.pem"
}

それはエラーを与えました。

can't bind to port: 0.0.0.0 443 Address already in use

条件付きSSLを完全に削除すると問題が解決し、構成は次のようになりました。

server.port                 = 443
ssl.engine                  = "enable"
ssl.pemfile                 = "myweb.pem"
4
hayalci

lighttpd.confでserver.port = 443を設定し、10-ssl.confで条件付き$ SERVER ["socket"] == "0.0.0.0:443" {}にコメントする必要があります。

保つ ssl.engine = "enable"およびssl.pemfile = "/etc/lighttpd/server.pem" in 10-ssl.conf

5
user59662

コメントアウトはどうですか

# /etc/rc.d/lighttpd start

または、次のfastcgi.server行をコメントアウトすることもできます。

/etc/lighttpd/lighttpd.conf  

わかりました、これは私が探していたリファレンスです、 あなたはこれらのものを使用していますか

結論は、server.port443
ポート80の構成を完全に削除します リダイレクトの代わりに 、サーバーは443でのみ応答します。

2
nik

解決策ではありませんが、それでも回避策は、Iptablesなどのファイアウォールをインストールし、ポート80でトラフィックを完全にブロックすることです。

0
Adam Benayoun

私の場合、コメントする必要がありました。

   include_Shell "/usr/share/lighttpd/use-ipv6.pl" 

追加のSSL事前構成を無効にします。

0
kagali-san