Lighttpd jako reverse-proxy SSL
Bawiłem się ostatnio haproxy (napisze kiedys arta o tym, fajny kawal softu) i potrzebowałem czegoś do dodania obsługi SSL (czyli proxy które otrzymuje SSL i łączy się z haproxy unencrypted), 5 min później powstał taki config lighttpd:
server.modules = ( "mod_access", "mod_alias", "mod_accesslog", "mod_proxy", "mod_status", ) server.document-root = "/var/www/" server.errorlog = "/var/log/lighttpd/error_ssl.log" accesslog.filename = "/var/log/lighttpd/access_ssl.log" server.port = 443 server.pid-file = "/var/run/lighttpd_ssl.pid" index-file.names = ( "index.php", "index.html", "index.htm", "default.htm", "index.lighttpd.html" ) server.username = "www-data" server.groupname = "www-data" include_shell "/usr/share/lighttpd/create-mime.assign.pl" ssl.engine = "enable" ssl.pemfile = "/etc/lighttpd/server.pem" proxy.server = ( "" => ( ( "host" => "127.0.0.1", "port" => 82 ) ) ) $SERVER["socket"] == "127.0.0.1:85" { status.status-url = "/server-status" }
Co to robi?
Szybka metoda na dodanie obsługi SSLa do swojego webappa ;]
Serwuje https na porcie 443, przekierowuje go na serwer http 127.0.0.1:82 a na 127.0.0.1:85 ma staty, używając certu z /etc/lighttpd/server.pem
Ofc można przy okazji zrobić rewrite i kupę innych rzeczy, ale taki prosty config sprawdza się nieźle ;]. Odpalany przez lighttpd -f nazwa_configa
Mam nadzieje że to się komuś przyda ;]