Lighttpd 1.4.35 mit PFS auf Debian 7 wheezy

Gespeichert von Nikolaus Polak am Sa, 12.04.2014 - 17:56
Kategorie

Nach der Anleitung für den Apachen nun eine Anleitung für Lighttpd und PFS, wobei ich diesmal "apt-get build-dep lighttpd" nicht nutzen konnte, da die MariaDB-Pakete den Mysql-dev-libs in die Quere kommen. Für das aktuelle Debian 7 lighttpd mit PFS, also ECC keys und ECDH ciphers. Der Weg dorthin ist auch wieder - wenn man ein wenig Übung mit kompilieren und apt hat, relativ einfach:

1. Vorbereitungen - Quellcode und Tools herunterladen

# apt-get install build-essential
# apt-get install automake libtool libpcre3-dev libbz2-dev libxml2-dev libsqlite3-dev libssl-dev liblua5.1-0-dev e2fslibs-dev uuid-dev
$ wget http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.35.tar.gz
$ tar xf lighttpd-1.4.35.tar.gz

2. Konfigurieren, kompilieren

$ ./configure --with-openssl --with-openssl-libs=/usr/lib --prefix=/usr --with-webdav-props --with-webdav-locks
$ checkinstall -D

3. Konfigurationsänderungen durchführen - meist in /etc/lighttpd/conf-enabled/10-ssl.conf

ssl.use-sslv2 = "disable"
ssl.use-compression = "disable"
ssl.honor-cipher-order = "enable"
ssl.cipher-list = "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA"

4. Installation (ein wenig unsauber, da man die Debian-Scripts manuell hin und her kopiert)

# cp -r /usr/share/lighttpd/ /root/usr_share_lighttpd
# apt-get remove lighttpd lighttpd-mod-*;cp -r /root/usr_share_lighttpd /usr/share/lighttpd; dpkg -i lighttpd_1.4.35-1_amd64.deb
# service lighttpd restart
# update-rc.d lighttpd defaults

5. Fertig.

Quellen: notizen.stephangsell.de