debian lighttpd php ssl

apt update && sudo apt upgrade 
 apt-get install lighttpd 
 安装完成后,启动并启用该服务。

systemctl start lighttpd
systemctl enable lighttpd

apt-get install php php-cgi php-fpm php-mysql 
nano /etc/php/*/fpm/php.ini 
进行以下更改: cgi.fix_pathinfo=1(可将参数改为0) 
file_uploads = On 
upload_max_filesize = 100M 
allow_url_fopen = On 
short_open_tag = On 
memory_limit = 256M 
max_execution_time = 360 
date.timezone = Africa/Nairobi 

一旦进行了所需的更改,您需要将 Lighttpd 配置为使用 PHP-FPM 而不是默认的 PHP-CGI 
进行以下更改:
nano /etc/php/7.4/fpm/pool.d/www.conf

listen = /run/php/php-fpm.sock 
改为 
listen = 127.0.0.1:9000 
systemctl restart php*-fpm.service 
 
现在修改 Lighttpd 配置以使用 PHP-FPM。 
sudo vim /etc/lighttpd/conf-available/15-fastcgi-php.conf 在打开的文件中,
进行以下更改: 将 
"bin-path" => "/usr/bin/php-cgi", 
"socket" => "/var/run/lighttpd/php.socket", 
改为 
"host" => "127.0.0.1", 
"port" => "9000", 
现在保存文件并启用 FastCGI 和 FastCGI-PHP 模块 
lighty-enable-mod fastcgi 
lighty-enable-mod fastcgi-php 
重新启动网络服务器。 
sudo systemctl restart lighttpd

创建虚拟主机文件

nano /etc/lighttpd/conf-available/wordpress.conf 
在文件中,添加以下行。
 $HTTP["host"] == "wordpress.8bto.com" { 
 server.document-root = "/var/www/html/wordpress" 
 server.errorlog = "/var/log/lighttpd/wordpress-error.log"
 } 
 保存文件并启用该站点,
如下所示: 
ln -s /etc/lighttpd/conf-available/wordpress.conf /etc/lighttpd/conf-enabled/ 
 

使用 SSL 保护 Lighttpd 


apt update apt install certbot -y 
certbot certonly --webroot -w /var/www/html/wordpress/ -d wordpress.8bto.com

图中第一个是填E-mail,后面直接是,就OK。
现在域拥有 SSL 证书。将这些文件合并为一个文件。
cat /etc/letsencrypt/live/file.8bto.com/cert.pem /etc/letsencrypt/live/file.8bto.com/privkey.pem | tee -a /etc/letsencrypt/live/file.8bto.com/web.pem

现在您需要编辑虚拟主机文件以容纳证书。
将之前的配置文件
/etc/lighttpd/conf-enabled/wordpress.conf 

改成下面的:
$HTTP["host"] == "file.8bto.com" {
    server.document-root = "/data/www/file"
}

$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/letsencrypt/live/file.8bto.com/web.pem"
ssl.ca-file = "/etc/letsencrypt/live/file.8bto.com/chain.pem"
server.name = "file.8bto.com"
server.document-root = "/data/www/file"
server.errorlog      = "/var/log/lighttpd/file-error.log"

accesslog.filename = "/var/log/lighttpd/file_access.log"
}

$HTTP["scheme"] == "http" {
$HTTP["host"] == "file.8bto.com" {
url.redirect = ("/.*" => "https://file.8bto.com$0")
}
}

保存文件并重新启动 Lighttpd。
systemctl restart lighttpd

可能会遇到的问题:
将下面的模块添加到lighttpd.conf中即可。
"mod_openssl",
"mod_accesslog",
"mod_rewrite",

验证 Certbot 自动续订

运行以下命令模拟 SSL 证书的自动续订来测试证书续订
certbot renew --dry-run

评论

发表评论

此博客中的热门博文

FreeBSD安装Pure-FTPd及user manager for PureFTPd

1、首先安装需要配置好apache2/mysql/php等服务!前面有过笔记。 2、安装pure-ftpd cd /usr/ports/ftp/pure-ftpd/ make with_language=simplified-chinese install clean;rehash 安装时,会有选择项;勾选: MYSQL Support for users in mysql database PRIVSEP Enable privileges separation PERUSERLIMITS Per-user concurrency limits THROTTLING Bandwidth throttling BANNER Show pure-ftpd welcome upon session start UTF8 Support for charset conversion (expreimental) 安装完成后 添加pureftpd_enable=”YES”到/etc/rc.conf文件中。 3、创建MySQL数据库,登陆mysql INSERT INTO mysql.user (Host, User, Password, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv, File_priv, Grant_priv, References_priv, Index_priv, Alter_priv, ssl_cipher, x509_issuer, x509_subject) VALUES(‘localhost’,’ftp’,PASSWORD(‘tmppasswd’),’Y’,’Y’,’Y’,’Y’,’N’,’N’,’N’,’N’,’N’,’N’,’N...
阅读全文

解决nginx出现File not found的问题

使用php-fpm解析PHP,”No input file specified”,”File not found”是令nginx新手头疼的常见错误,原因是php-fpm进程找不到SCRIPT_FILENAME配置的要执行的.php文件,php-fpm返回给nginx的默认404错误提示。 比如我的网站doucument_root下没有test.php,访问这个文件时通过抓包可以看到返回的内容。   HTTP/1.1 404 Not Found Date: Fri, 21 Dec 2012 08:15:28 GMT Content-Type: text/html Proxy-Connection: close Server: nginx/1.2.5 X-Powered-By: PHP/5.4.7 Via: 1.1 c3300 (NetCache NetApp/6.0.7) Content-Length: 16   File not found.   很多人不想用户直接看到这个默认的404错误信息,想自定义404错误. 给出解决办法前我们来先分析下如何避免出现这类404错误,然后再说真的遇到这种情况(比如用户输入一个错误不存在的路径)时该怎么办,才能显示自定义的404错误页。 一、错误的路径被发送到php-fpm进程 出现这类错误,十个有九个是后端fastcgi进程收到错误路径(SCRIPT_FILENAME),而后端fastcgi收到错误路径的原因大都是配置错误。   常见的nginx.conf的配置如下: server { listen [::]:80; server_name example.com www.example.com; access_log /var/www/logs/example.com.access.log;   location / { root /var/www/example.com; index index.html index.htm index.pl; }   location /images { autoindex on; }   location ~ \.php$ { fastcgi_pass 127.0.0.1:...
阅读全文