Datenpfad bestimmen¶

lighttpd sucht im Verzeichnis /var/www/ nach Webseiten, die er darstellen soll. Möchte man hier ein anderes Verzeichnis nutzen, so kann man dies über den Eintrag

## a static document-root, for virtual-hosting take look at the
## server.virtual-* options
server.document-root       = "/var/www/"

definieren. Dabei ist zu beachten, dass der Benutzer "www-data", unter dem der Webserver läuft, auf diese Daten zumindest lesend zugreifen können muss. Anschließend kann man über http://localhost/ die Webseiten aufrufen.

Sollte bereits eine index.php oder ähnlich vorhanden, aber die Erweiterung für PHP noch nicht installiert sein, bekommt man die Fehlermeldung 403. Nach der erfolgreichen Installation der entsprechenden Erweiterung sollte diese verschwunden sein.

lighty-enable-mod simple-vhost 

## Beispiel für /etc/lighttpd/conf-available/10-simple-vhost.conf
server.modules += ( "mod_simple_vhost" )
$HTTP["host"] =~ "^(?i:wahlen\.dresden\.de(?::\d+)?)$" {
     server.document-root = "/var/www/wahlen/"
}
$HTTP["host"] =~ "^(?i:(?i:www\.)?preview\.dresden\.(?i:de|eu)(?::\d+)?)$" {
     server.document-root = "/var/www/sites/dresden.de/preview/web-site/"
}
$HTTP["host"] =~ "^(?i:(?i:www\.)?(?i:dresden|dd)\.(?i:de|eu)(?::\d+)?)$" {
     server.document-root = "/var/www/sites/dresden.de/www/web-site/"
}
$HTTP["host"] =~ "^(?i:(?i:www\.)?(?i:13februar|13\.februar)\.(?i:dresden|dd)\.(?i:de|eu)(?::\d+)?)$" {
     server.document-root = "/var/www/sites/dresden.de/13februar/web-site/"
}
$HTTP["host"] =~ "^(?i:(?i:www\.)?13februarpreview\.(?i:dresden|dd)\.(?i:de|eu)(?::\d+)?)$" {
     server.document-root = "/var/www/sites/dresden.de/13februarpreview/web-site/"
}

Netzwerk-Port bestimmen¶

Möchte man lighttpd z.B. parallel zum Webserver Apache betreiben, so würden beide Server Port 80 nutzen. Dies ist jedoch nicht möglich: eine Port kann nur von einer Anwendung verwendet werden. Bei Bedarf lässt sich der Port, auf dem lighttpd auf Anfragen entgegen nimmt, über die Option

## bind to port (default: 80)
server.port               = 8080

festlegen. In diesem Beispiel würde man den Port des lighttpd auf 8080 setzen. In diesem Fall müsste man Webseiten über die URL http://localhost:8080/ aufrufen.

An den Localhost binden¶

Betreibt man den Webserver an einem Rechner, der direkt aus dem Internet erreichbar ist, so möchte man den Webserver eventuell nur an den localhost, sprich an den Rechner selber, binden. Dadurch lässt sich der Webserver weder aus dem Netzwerk noch aus dem Internet erreichen. Dies lässt sich durch die Option

## bind to localhost only (default: all interfaces)
server.bind                = "localhost"

erreichen.

Dokumentationen freigeben¶

Auf einem Linux-System befinden sich im Verzeichnis /usr/share/doc/ zahlreiche Dokumentationen im HTML-Format. Diese Anleitungen kann lighttpd auch im Netzwerk zur Verfügung stellen. Sie werden von Haus aus eingebunden. Man kann sie vom Rechner, auf dem auch der Webserver zu erreichen ist, unter der Adresse http://localhost/doc/ aufrufen. Allerdings ist der Zugriff auf den localhost beschränkt. Sollen andere Rechner im Netzwerk die Dokumentationen aufrufen können, muss die Beschränkung auf den localhost auskommentiert werden:

#### handle Debian Policy Manual, Section 11.5. urls
#### and by default allow them only from localhost

#$HTTP["remoteip"] == "127.0.0.1" {
        alias.url += (
                "/doc/" => "/usr/share/doc/",
                "/images/" => "/usr/share/images/"

        )
        $HTTP["url"] =~ "^/doc/|^/images/" {
                dir-listing.activate = "enable"
        }
#}

Anschließend lassen sich die Dokumentationen von einem beliebigen Rechner unter http://<serverip>/doc/ aufrufen.

Userdir¶

Wie üblich ist es möglich, dass der Webserver auch Daten aus den Homeverzeichnissen der lokalen Benutzer auslesen kann. Dazu muss der jeweilige Benutzer einen Ordner ~/public_html in seinem Homeverzeichnis anlegen und dort dem Benutzer "www-data" des Webservers zumindest Leserechte geben. Wenn dann noch das Modul mittels

sudo lighty-enable-mod userdir 

aktiviert und der Webserver neu gestartet wurde, so können die dort hinterlegten Dateien über http://localhost/~benutzername/ ausgelesen werden.

CGI¶

CGI ist eine Schnittstelle zwischen Webserver und Betriebssystem, um z.B. Perl Scripte auch über den Webserver auszuführen. So können dynamische Inhalte erzeugt werden. Das benötigte Modul muss mittels

sudo lighty-enable-mod cgi 

aktiviert werden. Nach einem Neustart des Webservers können nun Skripte im Verzeichnis /usr/lib/cgi-bin abgelegt und über http://localhost/cgi-bin/beispiel.cgi aufgerufen werden. Dabei ist zu beachten, dass der Benutzer "www-data", unter dem der Webserver läuft, diese Daten lesen und auch ausführen können muss.

PHP¶

Grundvoraussetzung ist, dass PHP überhaupt auf dem Rechner installiert ist. PHP 5 lässt sich über das Paket

• php5-cgi

mit apturl

sudo apt-get install php5-cgi 

sudo aptitude install php5-cgi 

installieren ^[1]. Anschließend muss man die Module in lighty aktivieren:

sudo lighty-enable-mod fastcgi
sudo lighty-enable-mod fastcgi-php 

SSL¶

Über TLS (SSL) kann man verschlüsselte Verbindungen zum Webserver aufbauen. Diese Funktion muss ebenfalls erst über ein Modul aktiviert werden. Grundvoraussetzung ist, dass das folgende Paket installiert ^[1] ist.

• openssl

mit apturl

sudo apt-get install openssl 

sudo aptitude install openssl 

Anschließend kann das Modul aktiviert werden:

sudo lighty-enable-mod ssl 

Besitzt man ein gültiges SSL-Zertifikat, so sollte man es nach /etc/lighttpd/server.pem kopieren. Möchte man einen individuellen Pfad nutzen, so kann man diesen in der Datei /etc/lighttpd/conf-available/10-ssl.conf setzen. Natürlich kann man sich auch ein eigenes SSL-Zertifikat mittels

cd /etc/lighttpd
sudo openssl req -new -x509 -keyout server.pem -out server.pem -days 365 -nodes 

erstellen. Allerdings geben Webbrowser dann eine Warnung aus, dass dieses Zertifikat nicht verifiziert werden kann. Die Verbindung wird aber trotzdem verschlüsselt. Ist das Zertifikat hinterlegt und der Webserver neu gestartet, so erreicht man die verschlüsselten Seiten ab jetzt über https://localhost/ https://localhost/.

HTTP-Authentifizierung¶

Um Verzeichnisse mit einem Passwortschutz zu versehen, ist das Modul auth notwendig und wird über

sudo lighty-enable-mod auth 

aktiviert. Die von Apache bekannte Verwendung von .htaccess-Dateien ist mit lighty leider nicht möglich. Stattdessen müssen die Einstellungen in der Konfigurationsdatei /etc/lighttpd/conf-enabled/10-auth.conf vorgenommen und der Webserver neu gestartet werden. Die Authentifizierung ist mit basic und digest möglich, wobei die Backends plain, htpasswd, htdigest und ldap verwendet werden können. Weitere Informationen können im lighttpd Wiki nachgelesen werden. Dort ist unter anderem vermerkt, dass die digest-Implementierung (noch) nicht sicher ist.

Um beispielsweise die Verzeichnisse /secure und /anderer/pfad/secure mit einer basic-Authentifizierung über .htpasswd zu versehen ist, folgender Eintrag in der 10-auth.conf nötig:

auth.backend = "htpasswd"
auth.backend.htpasswd.userfile = "/pfad/zu/.htpasswd"
auth.require = ( "/secure" =>
    (
    "method"  => "basic",
    "realm"   => "anzuzeigender Text bei der Passworteingabe",
    "require" => "valid-user"
    ),
                 "/anderer/pfad/secure" =>
    (
    "method"  => "basic",
    "realm"   => "Text für den anderen Pfad",
    "require" => "valid-user"
    ),
)

Die .htpasswd-Datei muss, wenn die Authentifizierung mit basic verwendet wird, Passwort-Hashes im Format:

valid-user:$apr1$RDb7c6Qj$hWfvs2G2OLDCFbtN9s8Qf1

enthalten. Diese können mittels des Apache-Werkzeugs htpasswd komfortabel erzeugt werden. Dabei ist zu beachten, dass lighttpd nur die Verwendung des modifizierten Apache-MD5-Hashs unterstützt, welcher mittels

htpasswd -m <pwfile> <username> 

erzeugt werden kann.

Sollen weitere Verzeichnisse mit anderen .htpasswd-Dateien geschützt werden, so muss man die URL filtern und zu dem Filter eine eigene .htpasswd-Datei angeben. Im folgenden Beispiel wird das Verzeichnis /geheim mit einer anderen Passwortdatei versehen:

$HTTP["url"] =~ "^/geheim" {
auth.backend = "htpasswd"
auth.backend.htpasswd.userfile = "/pfad/zur/anderen/.htpasswd"
auth.require = ( "/geheim" =>
    (
    "method"  => "basic",
    "realm"   => "Bitte geben Sie Benutzername und Passwort für den geheimen Bereich ein. ",
    "require" => "valid-user"
    ),
)
}

Mit der Anweisung:

    "require" => "valid-user"

werden alle user in der Datei /pfad/zu/.htpasswd zugelassen.

möchte man dies einschränken, so muss folgendes konfiguriert werden:

    "require" => "user=myUser"

WebDAV¶

WebDAV ist ein Standard, mit dem Verzeichnisse auf einem Webserver wie eine Netzwerkfestplatte benutzt werden können. Auch diese Funktion lässt sich über ein Modul für lighttpd aktivieren. Dabei ist zu beachten, dass noch nicht alle Funktionen im entsprechenden Modul vollständig implementiert sind. Außerdem gibt es zwei Arten, wie man dieses Modul installieren kann, die sich auch von der Funktions-Unterstützung her unterscheiden.

sudo apt-get install lighttpd-mod-webdav 

sudo aptitude install lighttpd-mod-webdav 

sudo apt-get install build-essentials libsqlite3-0 libsqlite3-dev libxml2 libxml2-dev 

sudo aptitude install build-essentials libsqlite3-0 libsqlite3-dev libxml2 libxml2-dev 

./configure --with-webdav-props --with-webdav-locks

make

PDF-Dateien¶

Um Probleme beim Anzeigen von größeren PDF-Dateien zu vermeiden, sollte die Konfigurationsdatei /etc/lighttpd/lighttpd.conf um folgendes ergänzt werden:

$HTTP["url"] =~ "\.(?i:pdf)$" {
    server.range-requests = "disable"
}