Vielfrass-Engineering

Einrichtung des Raspberry PI als Webserver mit Lighttpd, SSL und DYNDNS

Hier wird er Raspberry PI als Webserver konfiguriert. Als Webserver wird Lighttpd verwendet. Zusätzlich installiert werden die Programmiersprache PHP und die Datenbank MySQL.

Außerdem erhält der Raspby ein (nicht authentifiziertes) SSL-Zertifikat.

Installation von OpenSSL und Lighttpd

sudo apt-get install openssl
sudo apt-get install lighttpd

Anlegen einer eigene Benutzergruppe

Im Gegensatz zur Einrichtung für die Verwendung im lokalen Netzwerk sollten bei einem Einsatz des Raspberry PI im Internet einige Sicherheitsmaßnahmen getätigt werden.

Aus Sicherheitsgründen wird für den Webserver eine eigene Benutzergruppe (www-lighttpd) und ein eigener Benutzer (lighttpd-www) innerhalb dieser Gruppe angelegt.

sudo groupadd www-lighttpd
sudo adduser lighttpd-www
sudo usermod -a -G  www-lighttpd  lighttpd-www

 Generierung einens SSL-Zertifaktes

Hierfür wird zuerst OpenSSL installiert und anschließend das Zertifikat lighttpd.pem generiert. Das hiermit generierte Zertifikat ermöglicht die Verschlüsselung des Datenverkehrs, genügt jedoch nicht zur Authentifizierung. Der Besucher der Webseite erhält ein Fenster zur Bestätigung einer Sicherheitsausnahmeregel.

cd /etc/lighttpd
sudo mkdir certs
cd /etc/lighttpd/certs        #Verzeichnis certs anlegen

sudo openssl req -new -x509 -keyout lighttpd.pem -out lighttpd.pem -days 365 -nodes
suco chmod 400 lighttpd.pem

Um das Zertifikat im Lighttpd Server zu integrieren Konfig /etc/lighttpd/lighttpd.conf editieren und folgendes hinzufügen:

$SERVER["socket"] == ":443" {
  ssl.engine = "enable" 
  ssl.pemfile = "/etc/lighttpd/certs/lighttpd.pem" 
}

 Installation von PHP 

Um PHP zum Webserver hinzu zu fügen folgende Pakete installieren:

sudo apt-get install php5-common php5-cgi php5

Die Aktivierung erfolgt recht simpel über:

sudo lighty-enable-mod fastcgi-php

 Installation von MySQL

Bei der Installation von MySQL muss ein Passwort für den Benutzer ROOT festgelegt werden. Anschließend den Webserver Lighttpd auswählen.

sudo lapt-get install mysql-server mysql-client phpmyadmin

 Um phpMyAdmin zu aktivieren die passende (mitgelieferte) Konfig kopieren:

sudo cp /etc/phpmyadmin/lighttpd.conf /etc/lighttpd/phpmyadmin.conf

In der Konfig /etc/lighttpd/lighttpd.conf nun die soeben kopierte Konfig hinzufügen:

include phpmyadmin.conf

 

 

 

Details
Zugriffe: 5742

Suchen

Kategorien

Schlagwörter

Letzte Artikel

Hauptmenu

Copyright © 2024 Vielfrass-Engineering. Alle Rechte vorbehalten.
Joomla! ist freie, unter der GNU/GPL-Lizenz veröffentlichte Software.
Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren Ablehnen