Bawiłem się ostatnio haproxy (napisze kiedys arta o tym, fajny kawal softu) i potrzebowałem czegoś do dodania obsługi SSL (czyli proxy które otrzymuje SSL i łączy się z haproxy unencrypted), 5 min później powstał taki config lighttpd:

server.modules              = (
"mod_access",
"mod_alias",
"mod_accesslog",
"mod_proxy",
"mod_status",
)
server.document-root       = "/var/www/"
server.errorlog            = "/var/log/lighttpd/error_ssl.log"
accesslog.filename         = "/var/log/lighttpd/access_ssl.log"
server.port               = 443
server.pid-file            = "/var/run/lighttpd_ssl.pid"
index-file.names           = ( "index.php", "index.html",
"index.htm", "default.htm",
"index.lighttpd.html" )
server.username            = "www-data"
server.groupname           = "www-data"
include_shell "/usr/share/lighttpd/create-mime.assign.pl"
ssl.engine                  = "enable"
ssl.pemfile                 = "/etc/lighttpd/server.pem"
proxy.server  = ( "" => ( ( "host" => "127.0.0.1", "port" => 82 ) ) )

$SERVER["socket"] == "127.0.0.1:85" {
status.status-url = "/server-status"
}

Co to robi?
Szybka metoda na dodanie obsługi SSLa do swojego webappa ;]
Serwuje https na porcie 443, przekierowuje go na serwer http 127.0.0.1:82 a na 127.0.0.1:85 ma staty, używając certu z /etc/lighttpd/server.pem

Ofc można przy okazji zrobić rewrite i kupę innych rzeczy, ale taki prosty config sprawdza się nieźle ;]. Odpalany przez lighttpd -f nazwa_configa

Mam nadzieje że to się komuś przyda ;]

Related Posts: