Questo articolo è un aggiornamento al mio vecchio articolo Installare Lighttpd con MySQL e PHP5 su Debian Lenny.
In questo how-to tratteremo dell’installazione su Ubuntu 10.04 e dell’attivazione del supporto SSL con redirect automatico da HTTP a HTTPS.
Installazione di Lighttpd e PHP5
Per installare il server e abilitare il supporto a PHP5 bastano solo 3 comandi:
sudo apt-get install lighttpd php5-cgi sudo lighty-enable-mod fastcgi sudo lighty-enable-mod fastcgi-php sudo /etc/init.d/lighttpd restart
Apriamo la porta 80 su iptables (perché lo state usando, vero?!?):
sudo iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
Abilitare HTTPS
Creiamo il certificato, con scadenza 365 giorni, nella cartella /etc/lighttpd
cd /etc/lighttpd sudo openssl req -new -x509 -keyout server.pem -out lighttpd.pem -days 365 -nodes
Rispondiamo a tutte le domande e poi cambiamo i permessi del certificato.
sudo chmod 400 server.pem
Adesso modifichiamo il file di configurazione /etc/lighttpd/lighttpd.conf
sudo vim /etc/lighttpd/lighttpd.conf
Aggiungendo queste due righe:
ssl.engine = "enable" ssl.pemfile = "/etc/lighttpd/server.pem"
Riavviamo Lighttpd:
sudo /etc/init.d/lighttpd restart
Ed infine istruiamo iptables a lasciar passare il traffico sulla relativa porta:
sudo iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
Attivare il redirect automatico da HTTP a HTTPS
Per redirezionare automaticamente tutto il traffico da HTTP (porta 80) a HTTPS (porta 443) è sufficiente aggiungere queste righe al file di configurazione di Lighttpd
$SERVER["socket"] == ":80" {
$HTTP["host"] =~ "(.*)" {
url.redirect = ( "^/(.*)" => "https://%1/$1" )
}
}
e decommentare il modulo mod_redirect, eliminando il simbolo cancelletto, dalla lista server.modules.
Riavviamo Lighttpd:
sudo /etc/init.d/lighttpd restart