Page 5 of 5 FirstFirst ... 345
Results 61 to 69 of 69

Thread: Доступ к lighttpd с ssl только по сертификатам

  1. #61

    lighttpd + ssl

    здравствуйте. проблема вот какая
    пытаюсь сделать lighttpd + ssl + авторизация на папку rutorrent по паролю
    вроде все сделал по инструкции, но при заходе по ссылке https://172.16.0.254/rutorrent lighttpd "зависает"
    т.е. до того как зайти по ссылке сервер работает и отдает страницы после захода сервер не отвечает
    в логах пусто (т.е. просто сообщение что сервер стартонул и все больше не чего нету)
    помогает только рестарт сервиса lighttpd
    конфиг приложил (уже не актуально)
    помогите пожалуйста, готов предоставить мак. инфу)
    заранее спасибо

    проверил отдельно авторизацию (без ssl), работает
    блин, из-за чего же все таки ssl виснит? ((
    п.с. порт 443 открыт
    iptables -A INPUT -p tcp --syn --dport 443 -j ACCEPT
    п.п.с. файл S80lighttpd стандартный, не чего не трогал

    да, забыл написать версия lighttpd 1.4.30

    да, извиняюсь, что я не редактировал свои сообщения, при добавлении информации,
    просто целый день потратил на это и задолбался выяснять в чем проблема(

    собственно вот ответ - http://redmine.lighttpd.net/issues/2377
    надо ждать версию 1.4.31 либо накладывать патч
    Last edited by Omega; 06-05-2012 at 21:54. Reason: fixed

  2. #62
    Quote Originally Posted by egorart View Post
    да, забыл написать версия lighttpd 1.4.30
    Я думал, что речь о версиях из пакетов Optware/OpenWRT. По глюку lighttpd 1.4.30 же надеялся, что вы заглянёте в соседнюю ветку.

  3. #63

    lighttpd падает при использовании ssl

    Привет всем. Установил lighttpd версии 1.4.30.
    Создал pem файл командой openssl req -new -x509 -keyout server.pem -out server.pem -days 365 -nodes
    В конфиге раскомментил только
    ssl.engine = "enable"
    ssl.pemfile = "server.pem"
    lidghttpd стартует нормально, но стоит только браузером обратиться на порт по умолчанию 8081, демон падает без каких либо записей в логах.
    Если lighttpd запускать с ключом -D то при падении в консоль вываливается ошибка segmentation fault.
    На оффициальном сайте нашел описание похожего бага http://redmine.lighttpd.net/issues/2385.
    Кто нибудь сталкивался с такими проблемами? Какие варианты решения можо придумать?

    Моя версия -
    lighttpd/1.4.30 (ssl) - a light and fast webserver
    Build-Date: Feb 23 2012 21:22:51

  4. #64
    Quote Originally Posted by Johnny_Mnemonic View Post
    Кто нибудь сталкивался с такими проблемами? Какие варианты решения можо придумать?
    Code:
    $ grep cipher /opt/etc/lighttpd/lighttpd.conf
    ssl.cipher-list = "ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4-SHA:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM"

  5. #65
    Quote Originally Posted by ryzhov_al View Post
    Code:
    $ grep cipher /opt/etc/lighttpd/lighttpd.conf
    ssl.cipher-list = "ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4-SHA:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM"
    Добавил вышеуказанную строку в lighttpd.conf и к сожалению ничего не изменлось :-(. Все равно падает.
    ssl.engine = "enable"
    ssl.pemfile = "server.pem"
    ssl.cipher-list = "ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4-SHA:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM"
    Как я понял эта строка указывает какие методы шифрования использовать а какие нет.

    Quote Originally Posted by egorart View Post
    здравствуйте. проблема вот какая
    пытаюсь сделать lighttpd + ssl + авторизация на папку rutorrent по паролю
    да, забыл написать версия lighttpd 1.4.30
    Подтверждаю ошибку связки lighttpd 1.4.30+ssl
    см. ссылку http://wl500g.info/showthread.php?90...EA%E0-lighttpd
    Last edited by Omega; 06-05-2012 at 21:56. Reason: fixed

  6. #66
    Не подтверждаю ошибку связки lighttpd 1.4.30+ssl.

    lighttpd - последний из репозитория Entware:
    Code:
    $ lighttpd -V
    lighttpd/1.4.30 (ssl) - a light and fast webserver
    Build-Date: May  2 2012 23:27:29
    ...
    Features:
    ...
            + SSL Support
    ...
    
    $ opkg list_installed | grep libopenssl
    libopenssl - 1.0.1a-1
    
    $ cat /opt/etc/lighttpd/conf.d/30-auth.conf
    server.modules += ( "mod_auth" )
    
    auth.backend               = "htdigest"
    auth.backend.htdigest.userfile = "/opt/etc/lighttpd/.passwd"
    auth.require = (
      "/rutorrent/" =>
        (
            "method"  => "digest",
            "realm"   => "restricted_area", #заголовок окна запроса пароля
            "require" => "valid-user"
        )
    )
    
    $ grep ssl /opt/etc/lighttpd/lighttpd.conf
    ssl.engine                 = "enable"
    ssl.pemfile                = "/opt/etc/lighttpd/lighty.pem"
    ssl.cipher-list            = "ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4-SHA:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM"
    где /opt/etc/lighttpd/lighty.pem - сертификат, созданный утилитой htdigest из состава apache. При сборке lighty 1.4.30 никакие патчи не применялись.
    Last edited by ryzhov_al; 03-05-2012 at 20:53.

  7. #67
    Quote Originally Posted by ryzhov_al View Post
    Code:
    $ grep cipher /opt/etc/lighttpd/lighttpd.conf
    ssl.cipher-list = "ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4-SHA:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM"
    Спасибо, разобрался с проблемой. Оказалось что старая сборка lighttpd 1.4.30 была от 23 февраля 12 года.
    Плюс еще пришлось перешить роутер прошивкой с ядром 2.6 чтобы перейти на репозиторий entware.
    В новом репозитории сборка lighttpd 1.4.30 от 2 го мая 12 года.

    Quote Originally Posted by ryzhov_al View Post
    Не подтверждаю ошибку связки lighttpd 1.4.30+ssl. lighttpd - последний из репозитория Entware:
    При сборке lighty 1.4.30 никакие патчи не применялись.
    Спасибо разобрался. Мое решение в этой ветке.
    Last edited by Omega; 06-05-2012 at 21:58. Reason: overquoting

  8. Exclamation

    устал ломать голову над задачей получить доступ к лайту по https (получение простого сертификата с севера, без всяких паролей/логинов и т.д.)
    шаманю:

    правлю конф лайта
    Code:
    #### SSL engine
    ssl.engine                 = "enable"
    ssl.pemfile                = "/opt/etc/lighttpd/ssl/lighttpd.pem"
    создаю директорию для этого мусора
    Code:
    mkdir /opt/etc/lighttpd/ssl
    прусь туда
    Code:
    cd /opt/etc/lighttpd/ssl
    дальше начинаю плыть, но геню ключ как-то
    Code:
    openssl req -newkey rsa:2048 -keyout lighttpd.pem -out lighttpd.pem -days 3650 -nodes
    всё ок - ключ есть, ребучу сервак
    Code:
    /opt/etc/init.d/S80lighttpd stop
    /opt/etc/init.d/S80lighttpd start
    и пустота...
    перерыл инет, но везде или как у меня по простому или парой мега жёстких способов с вводом паролей/ключей и пр. при подключении. все варианты должны быть рабочими, но вот не фурычит раза

  9. Есть такая вот статья - Создание SSL прокси при помощи lighttpd. И аналогичная задача:

    https-запрос "с мира" прилетает на -->роутер с lighttpd, который распределяет--> на IIS сервер внутри сети (192.168.0.3:80 - st1.lol.com) или оставляет на lighttpd сервере на самого роутера (192.168.0.1:8008 - st2.lpl.com)

    Испробовал все возможные способы, только на это не ругается при старте сервера:
    Code:
    #$HTTP["host"] =~ "st2.lpl.com" {
            proxy.server = (
                    "" => (
                             ("lpl" => (
                                    "host" => "127.0.0.1",
                                    "port" => 8008,
                                    "fix-redirects" => 1
                                           )
    							)
    						)
    					)
    }
    $HTTP["host"] =~ "st1.lol.com" {
            proxy.server = (
                    "" => (
                             ("lol" => (
                                    "host" => "192.168.0.3",
                                    "port" => 80,
                                    "fix-redirects" => 1
                                        )
                             )
                          )
    					)
    }
    Но в логах пишет:
    Code:
    2012-09-20 13:20:13: (mod_proxy.c.305) missing key (string): proxy.server  0 host 
    2012-09-20 13:20:13: (server.c.945) Configuration of plugins failed. Going down.

Page 5 of 5 FirstFirst ... 345

Similar Threads

  1. Инсталяция и настройка lighttpd
    By Vollsky in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 425
    Last Post: 09-11-2016, 09:00
  2. Доступ к S.M.A.R.T HDD
    By bigest in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 78
    Last Post: 22-05-2016, 23:54
  3. Доступ к роутеру из сети. Как это сделать?
    By Bormann in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 258
    Last Post: 27-12-2013, 10:07
  4. How-to Lighttpd, PHP, MySQL and Eaccelerator
    By wpte in forum WL-500gP Tutorials
    Replies: 152
    Last Post: 06-06-2012, 19:28
  5. Удаленный доступ
    By 26dx in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 131
    Last Post: 08-04-2009, 21:09

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •