lighttpd学习笔记

1、安装

# 更新软件包列表
apt update
# 安装lighttpd
apt install lighttpd
# 启动lighttpd
systemctl start lighttpd
# 停止lighttpd
systemctl stop lighttpd
# 使得lighttpd开机自启
systemctl enable lighttpd
# 查看lighttd状态
systemctl status lighttpd
# 修改 /var/www/html 目录下的文件所有者和所属组为 www-data，通常在 Lighttpd 下，网站的文件所有者和所属组都会设置为 www-data
chown -R www-data:www-data /var/www/html
# 修改 /var/www/html 目录下的文件和文件夹权限，使其对所有用户可读可执行，对所有用户组可读可执行，但只有所有者可写
chmod -R 755 /var/www/html
# 进入 /var/www/html 目录
cd /var/www/html
# 创建index.html
echo "Welcome to Lighttpd" | sudo tee /var/www/html/index.html

2、http设置

# 新建配置文件
vi /etc/lighttpd/conf-available/docker.gujiakai.top.conf

# 添加以下内容
$HTTP["url"] =~ "^/book($|/)" {
    server.document-root = "/var/www/html/docker.gujiakai.top/book/"
}

# 创建软链接，将配置文件启用
ln -s /etc/lighttpd/conf-available/docker.gujiakai.top.conf /etc/lighttpd/conf-enabled/
# 重启lighttpd服务
systemctl restart lighttpd

3、https设置

# 安装acme脚本
curl https://get.acme.sh | sh -s [email protected]
# 重新加载配置文件
source .bashrc
# 编辑配置文件
vi .bashrc
# 导入cloudflare相关配置
export CF_Token="xxxxxx"
export CF_Account_ID="xxxxxx"
export CF_Zone_ID="xxxxxx"
# dns模式申请ssl证书
acme.sh --issue --dns dns_cf -d docker.gujiakai.top
# 创建目录用于存放证书和密钥
mkdir /etc/lighttpd/ssl
# 安装证书和密钥，并且配置lighttpd自动重新加载
acme.sh --install-cert -d docker.gujiakai.top \
--key-file       /etc/lighttpd/ssl/docker.gujiakai.top.key.pem  \
--fullchain-file /etc/lighttpd/ssl/docker.gujiakai.top.cert.pem \
--reloadcmd     "service lighttpd force-reload"
# 编辑lighttpd配置文件
vi /etc/lighttpd/conf-available/docker.gujiakai.top.conf
# 配置重定向http到https，以及ssl配置
$HTTP["host"] == "docker.gujiakai.top" {
    # Redirect HTTP to HTTPS
    $HTTP["scheme"] == "http" {
        url.redirect = (".*" => "https://%0$0")
    }

    # SSL configuration
    $SERVER["socket"] == ":443" {
        ssl.engine = "enable"
        ssl.pemfile = "/etc/lighttpd/ssl/docker.gujiakai.top.cert.pem"
        ssl.privkey = "/etc/lighttpd/ssl/docker.gujiakai.top.key.pem"
        ssl.honor-cipher-order = "enable"
        ssl.cipher-list = "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH"
    }

    server.document-root = "/var/www/html/docker.gujiakai.top/book/"
}
# 重启lightttpd
systemctl restart lighttpd

4、反向代理

# 切换目录
cd /etc/lighttpd/conf-available
# 编辑配置文件
vi chat.njxzc.top.conf
# 配置文件内容，启用反向代理
$HTTP["host"] == "chat.njxzc.top" {
    proxy.server = (
        "" => (
            "chat-backend" => (
                "host" => "127.0.0.1",
                "port" => 3000
            )
        )
    )
}
# 创建软链接
ln -s /etc/lighttpd/conf-available/chat.njxzc.top.conf /etc/lighttpd/conf-enabled/chat.njxzc.top.conf
# 编辑主配置文件
vi /etc/lighttpd/lighttpd.conf
# 启用mod_proxy模块，以支持反向代理功能
server.modules += ("mod_proxy")
# 重启lighttpd服务
systemctl restart lighttpd
# cloudflare配置
export CF_Token="xxxxxx"
export CF_Account_ID="xxxxxx"
# dns模式申请ssl证书
acme.sh --issue --dns dns_cf -d chat.njxzc.top
# 安装证书，并配置lighttpd重新加载命令
acme.sh --install-cert -d chat.njxzc.top \
--key-file       /etc/lighttpd/ssl/chat.njxzc.top.key.pem  \
--fullchain-file /etc/lighttpd/ssl/chat.njxzc.top.cert.pem \
--reloadcmd     "service lighttpd force-reload"
# 重启lighttpd服务
sudo systemctl restart lighttpd