Я думал, что речь о версиях из пакетов Optware/OpenWRT. По глюку lighttpd 1.4.30 же надеялся, что вы заглянёте в соседнюю ветку.
здравствуйте. проблема вот какая
пытаюсь сделать lighttpd + ssl + авторизация на папку rutorrent по паролю
вроде все сделал по инструкции, но при заходе по ссылке https://172.16.0.254/rutorrent lighttpd "зависает"
т.е. до того как зайти по ссылке сервер работает и отдает страницы после захода сервер не отвечает
в логах пусто (т.е. просто сообщение что сервер стартонул и все больше не чего нету)
помогает только рестарт сервиса lighttpd
конфиг приложил (уже не актуально)
помогите пожалуйста, готов предоставить мак. инфу)
заранее спасибо
проверил отдельно авторизацию (без ssl), работает
блин, из-за чего же все таки ssl виснит? ((
п.с. порт 443 открыт
iptables -A INPUT -p tcp --syn --dport 443 -j ACCEPT
п.п.с. файл S80lighttpd стандартный, не чего не трогал
да, забыл написать версия lighttpd 1.4.30
да, извиняюсь, что я не редактировал свои сообщения, при добавлении информации,
просто целый день потратил на это и задолбался выяснять в чем проблема(
собственно вот ответ - http://redmine.lighttpd.net/issues/2377
надо ждать версию 1.4.31 либо накладывать патч
Last edited by Omega; 06-05-2012 at 20:54. Reason: fixed
Я думал, что речь о версиях из пакетов Optware/OpenWRT. По глюку lighttpd 1.4.30 же надеялся, что вы заглянёте в соседнюю ветку.
Привет всем. Установил lighttpd версии 1.4.30.
Создал pem файл командой openssl req -new -x509 -keyout server.pem -out server.pem -days 365 -nodes
В конфиге раскомментил только
ssl.engine = "enable"
ssl.pemfile = "server.pem"
lidghttpd стартует нормально, но стоит только браузером обратиться на порт по умолчанию 8081, демон падает без каких либо записей в логах.
Если lighttpd запускать с ключом -D то при падении в консоль вываливается ошибка segmentation fault.
На оффициальном сайте нашел описание похожего бага http://redmine.lighttpd.net/issues/2385.
Кто нибудь сталкивался с такими проблемами? Какие варианты решения можо придумать?
Моя версия -
lighttpd/1.4.30 (ssl) - a light and fast webserver
Build-Date: Feb 23 2012 21:22:51
Добавил вышеуказанную строку в lighttpd.conf и к сожалению ничего не изменлось :-(. Все равно падает.
ssl.engine = "enable"
ssl.pemfile = "server.pem"
ssl.cipher-list = "ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4-SHA:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM"
Как я понял эта строка указывает какие методы шифрования использовать а какие нет.
Подтверждаю ошибку связки lighttpd 1.4.30+ssl
см. ссылку http://wl500g.info/showthread.php?90...EA%E0-lighttpd
Last edited by Omega; 06-05-2012 at 20:56. Reason: fixed
Не подтверждаю ошибку связки lighttpd 1.4.30+ssl.
lighttpd - последний из репозитория Entware:
где /opt/etc/lighttpd/lighty.pem - сертификат, созданный утилитой htdigest из состава apache. При сборке lighty 1.4.30 никакие патчи не применялись.Code:$ lighttpd -V lighttpd/1.4.30 (ssl) - a light and fast webserver Build-Date: May 2 2012 23:27:29 ... Features: ... + SSL Support ... $ opkg list_installed | grep libopenssl libopenssl - 1.0.1a-1 $ cat /opt/etc/lighttpd/conf.d/30-auth.conf server.modules += ( "mod_auth" ) auth.backend = "htdigest" auth.backend.htdigest.userfile = "/opt/etc/lighttpd/.passwd" auth.require = ( "/rutorrent/" => ( "method" => "digest", "realm" => "restricted_area", #заголовок окна запроса пароля "require" => "valid-user" ) ) $ grep ssl /opt/etc/lighttpd/lighttpd.conf ssl.engine = "enable" ssl.pemfile = "/opt/etc/lighttpd/lighty.pem" ssl.cipher-list = "ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4-SHA:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM"
Last edited by ryzhov_al; 03-05-2012 at 19:53.
Спасибо, разобрался с проблемой. Оказалось что старая сборка lighttpd 1.4.30 была от 23 февраля 12 года.
Плюс еще пришлось перешить роутер прошивкой с ядром 2.6 чтобы перейти на репозиторий entware.
В новом репозитории сборка lighttpd 1.4.30 от 2 го мая 12 года.
Спасибо разобрался. Мое решение в этой ветке.
Last edited by Omega; 06-05-2012 at 20:58. Reason: overquoting
устал ломать голову над задачей получить доступ к лайту по https (получение простого сертификата с севера, без всяких паролей/логинов и т.д.)
шаманю:
правлю конф лайта
создаю директорию для этого мусораCode:#### SSL engine ssl.engine = "enable" ssl.pemfile = "/opt/etc/lighttpd/ssl/lighttpd.pem"
прусь тудаCode:mkdir /opt/etc/lighttpd/ssl
дальше начинаю плыть, но геню ключ как-тоCode:cd /opt/etc/lighttpd/ssl
всё ок - ключ есть, ребучу сервакCode:openssl req -newkey rsa:2048 -keyout lighttpd.pem -out lighttpd.pem -days 3650 -nodes
и пустота...Code:/opt/etc/init.d/S80lighttpd stop /opt/etc/init.d/S80lighttpd start
перерыл инет, но везде или как у меня по простому или парой мега жёстких способов с вводом паролей/ключей и пр. при подключении. все варианты должны быть рабочими, но вот не фурычит раза
RT-N16 на 1.9.2.7-rtn-r4177 + Скрипт "Установка программ для чайника" (Новая редакция) на WD 3.5" 750Gb USB 2.0
Есть такая вот статья - Создание SSL прокси при помощи lighttpd. И аналогичная задача:
https-запрос "с мира" прилетает на -->роутер с lighttpd, который распределяет--> на IIS сервер внутри сети (192.168.0.3:80 - st1.lol.com) или оставляет на lighttpd сервере на самого роутера (192.168.0.1:8008 - st2.lpl.com)
Испробовал все возможные способы, только на это не ругается при старте сервера:
Но в логах пишет:Code:#$HTTP["host"] =~ "st2.lpl.com" { proxy.server = ( "" => ( ("lpl" => ( "host" => "127.0.0.1", "port" => 8008, "fix-redirects" => 1 ) ) ) ) } $HTTP["host"] =~ "st1.lol.com" { proxy.server = ( "" => ( ("lol" => ( "host" => "192.168.0.3", "port" => 80, "fix-redirects" => 1 ) ) ) ) }
Code:2012-09-20 13:20:13: (mod_proxy.c.305) missing key (string): proxy.server 0 host 2012-09-20 13:20:13: (server.c.945) Configuration of plugins failed. Going down.
RT-N16 на 1.9.2.7-rtn-r4177 + Скрипт "Установка программ для чайника" (Новая редакция) на WD 3.5" 750Gb USB 2.0