Nach der Anleitung für den Apachen nun eine Anleitung für Lighttpd und PFS, wobei ich diesmal "apt-get build-dep lighttpd" nicht nutzen konnte, da die MariaDB-Pakete den Mysql-dev-libs in die Quere kommen. Für das aktuelle Debian 7 lighttpd mit PFS, also ECC keys und ECDH ciphers. Der Weg dorthin ist auch wieder - wenn man ein wenig Übung mit kompilieren und apt hat, relativ einfach:
1. Vorbereitungen - Quellcode und Tools herunterladen
# apt-get install build-essential # apt-get install automake libtool libpcre3-dev libbz2-dev libxml2-dev libsqlite3-dev libssl-dev liblua5.1-0-dev e2fslibs-dev uuid-dev $ wget http://download.lighttpd.net/lighttpd/releases-1.4.x/lighttpd-1.4.35.tar.gz $ tar xf lighttpd-1.4.35.tar.gz
2. Konfigurieren, kompilieren
$ ./configure --with-openssl --with-openssl-libs=/usr/lib --prefix=/usr --with-webdav-props --with-webdav-locks $ checkinstall -D
3. Konfigurationsänderungen durchführen - meist in /etc/lighttpd/conf-enabled/10-ssl.conf
ssl.use-sslv2 = "disable" ssl.use-compression = "disable" ssl.honor-cipher-order = "enable" ssl.cipher-list = "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA"
4. Installation (ein wenig unsauber, da man die Debian-Scripts manuell hin und her kopiert)
# cp -r /usr/share/lighttpd/ /root/usr_share_lighttpd # apt-get remove lighttpd lighttpd-mod-*;cp -r /root/usr_share_lighttpd /usr/share/lighttpd; dpkg -i lighttpd_1.4.35-1_amd64.deb # service lighttpd restart # update-rc.d lighttpd defaults
5. Fertig.
Quellen: notizen.stephangsell.de