Lighttpd : Un serveur web léger

serveur, réseau

Lighttpd est un serveur web (HTTP) qui, de par sa légèreté, se veut rapide. Il supporte un grand nombre de fonctionnalités comparables à celles d'Apache (comme les rewrite, fast-cgi, proxy, etc.) pour des performances aussi bonnes sinon meilleures dans les tests faits par Lighttpd.

Par rapport à Apache, il ne supporte pas les fichiers htaccess ou encore htpasswd. Ces 2 problèmes sont contournables si vous avez accès à la configuration de votre serveur.

Lighttpd se trouve dans le top 5 des serveurs les plus utilisés dans le monde. Cette page est là pour vous expliquer comment l'installer et comment l'utiliser de manière simple.

Il suffit d'installer le paquet lighttpd.

Tous les fichiers de configuration se trouvent dans /etc/lighttpd.

/etc/lighttpd

Voici ce que vous pouvez trouver dans ce répertoire.

lighttpd.conf conf-available conf-enabled

Le fichier lighttpd.conf est le fichier de configuration principal à partir duquel les directives principales sont chargées.
conf-available est un dossier qui contient les fichiers de configuration des différents modules.
conf-enabled est un dossier

Le fichier lighttpd.conf

Le plus important est de configurer la directive suivante qui définit la racine de Lighttpd.

server.document-root       = "/votre/chemin/"

Quelle que soit la modification faite dans le fichier de configuration, il est possible de vérifier que la syntaxe est correcte avec la commande suivante:

lighttpd -t -f /etc/lighttpd/lighttpd.conf

/etc/lighttpd/lighttpd.conf pouvant, bien sûr, être remplacé par l'adresse de votre fichier de configuration.

Les modules

La première partie du fichier consiste en l'activation des différents modules du serveur. Pour activer un module, il suffit de décommenter sa ligne ou utiliser la commande lighty-enable-mod que nous verrons un peu plus loin.

server.modules              = (
            "mod_access",
            "mod_alias",
...
#           "mod_flv_streaming",
#           "mod_evasive"
)

Il est possible de retrouver une documentation détaillée des différents modules sur le wiki officiel de Lighttpd:

Une documentation plus exhaustive sur les différentes directives de configuration sont disponibles ici

PHP

après avoir installé PHP , activer le module fastcgi en saisissant dans un terminal:

sudo lighty-enable-mod fastcgi

Depuis Ubuntu 10.10, il faut activer le module fastcgi-php pour que cela fonctionne :

sudo lighty-enable-mod fastcgi-php

Puis rechargez la configuration de lighttpd:

sudo service lighttpd force-reload

Enfin, tester que le serveur prend bien en compte PHP (nb: si vous avez changé le chemin de server.document-root, remplacez /var/www/ par le chemin que vous avez indiqué -par exemple /var/www/html):

sudo sh -c 'echo "<?PHP phpinfo(); ?>" > /var/www/test.php'
sudo chown -R www-data:www-data /var/www/test.php

Ensuite avec votre navigateur rendez-vous à l'adresse http://localhost/test.php

Lors du test ci-dessus si vous rencontrez une erreur 403, modifier le fichier /etc/php/7.0/fpm/php.ini pour décommenter ¹⁾

cgi.fix_pathinfo = 1

Si ça ne marche pas , sous Ubuntu 16.04 modifier le fichier /etc/lighttpd/conf-available/15-fastcgi-php.conf comme suit:

# /usr/share/doc/lighttpd-doc/fastcgi.txt.gz
# http://redmine.lighttpd.net/projects/lighttpd/wiki/Docs:ConfigurationOptions#mod_fastcgi-fastcgi

## Start an FastCGI server for php (needs the php7.0-cgi package)
fastcgi.server += ( ".php" =>
        ((
                "socket" => "/var/run/php/php7.0-fpm.sock",
                "broken-scriptfilename" => "enable"
        ))
)

Si besoin effacer les liens symboliques 10-fastcgi.conf et 15-fastcgi-php.conf créés dans /etc/lighttpd/conf-enabled/ et réactivez les modules avant de recharger la configuration comme expliqué plus avant.

Les lignes sont à adapter. Par exemple, pour PHP version 7.2 vous remplacerez les termes "php7.0-fpm" par "php7.2-fpm" (après avoir installé php7.2-fpm), et le dossier utilisé sera /etc/php/7.2.

MySql

Installez Mysql

Il suffit d'installer les paquets suivants : mysql-client,mysql-server,php5-mysql cf php Et éventuellement PHPMyAdmin : phpmyadmin

Lors de l'installation, vous serez tout d'abord invité à indiquer à MySql qu'il fonctionnera avec Lighttpd. Puis vous serez amenés à choisir un mot de passe pour l'accès root à phpmyadmin.

Après l'installation de ces paquets, il faut saisir les commandes suivantes :

sudo lighty-enable-mod fastcgi userdir
sudo /etc/init.d/mysql start
sudo /etc/init.d/lighttpd restart

Si vous avez installé PHPMyAdmin, la base de données est alors accessible à l'adresse suivante : http://localhost/phpmyadmin

Ruby

Cette procédure est obsolète, cependant, les fichiers de configuration peuvent servir.

Deux exemples de configuration, le premier avec fastcgi (qui ne fonctionne plus avec Redmine 2), le second avec thin (un second serveur). Prenez garde aux chemins utilisés dans ces exemples.

# /etc/lighttpd/conf-available/redmine.conf
# avec fastcgi
$HTTP["host"] =~ "ruby.votresite.fr" {

	server.document-root = "/usr/share/redmine/public/"
	accesslog.filename   = "/var/log/lighttpd/redmine.access.log"
	server.error-handler-404 = "/dispatch.fcgi"
	server.indexfiles = ( "dispatch.fcgi" )

	fastcgi.server += (
		".fcgi" => (
			"redmine" => (
				"min-procs" => 1,
				"max-procs" => 2,
				"socket"    => "/tmp/redmine-default-fcgi.socket",
				"bin-path"  => "/usr/share/redmine/public/dispatch.fcgi",
				"bin-environment" => (
					"RAILS_RELATIVE_URL_ROOT" => "",
					"X_DEBIAN_SITEID" => "default"
				),
				"kill-signal" => 10 # this is because programs linked against libfcgi need USR1 kill-signal
			)
		)
	)

	# quelques exemples
	#alias.url += ( "/plugin_assets/" => "/var/cache/redmine/default/plugin_assets/" )
	#url.rewrite-if-not-file = (
	#	"favicon.ico$" => "/favicon.ico",
	#	"apple-touch-.*png$" => "/apple-touch-icon.png"
	#)
	#$SERVER["socket"] == ":80" {
	#	$HTTP["url"] =~ "^/robots.txt$" {
	#		url.rewrite = ( "robots.txt$" => "/robots.http.txt" )
	#	}
	#	$HTTP["url"] !~ "^/robots.http.txt$" {
	#		url.redirect = ( "^/(.*)" => "https://ruby.votresite.fr/$1" )
	#	}
	#}
	#$SERVER["socket"] == ":443" {
	#	ssl.engine  = "enable"
	#	ssl.pemfile = "/etc/ssl/private/votresite.crt"
	#	ssl.ca-file = "/etc/ssl/private/ca-certs.crt"
	#	setenv.add-response-header = ( "Strict-Transport-Security" => "max-age=31536000" )
	#}
}

# /etc/lighttpd/conf-available/redmine.conf
# avec Thin
$HTTP["host"] =~ "ruby.votresite.fr" {

	server.document-root = "/usr/share/redmine/public/"
	accesslog.filename   = "/var/log/lighttpd/redmine.access.log"

	$HTTP["url"] !~ "^/(images|javascripts|stylesheets|themes|plugin_assets|favicon.ico|apple-touch-icon.png)|.*html$|.*txt$|.*xml$" {
		proxy.balance = "fair"
		proxy.server =  ("/" => (
			( "host" => "127.0.0.1", "port" => 3000 ),
			( "host" => "127.0.0.1", "port" => 3001 ),
			( "host" => "127.0.0.1", "port" => 3002 ),
			( "host" => "127.0.0.1", "port" => 3003 )
		))
	}

	# quelques exemples
	#url.rewrite-if-not-file = (
	#	"favicon.ico$" => "/favicon.ico",
	#	"apple-touch-.*png$" => "/apple-touch-icon.png"
	#)
	#$SERVER["socket"] == ":80" {
	#	$HTTP["url"] =~ "^/robots.txt$" {
	#		url.rewrite = ( "robots.txt$" => "/robots.http.txt" )
	#	}
	#	$HTTP["url"] !~ "^/robots.http.txt$" {
	#		url.redirect = ( "^/(.*)" => "https://ruby.votresite.fr/$1" )
	#	}
	#}
	#$SERVER["socket"] == ":443" {
	#	ssl.engine  = "enable"
	#	ssl.pemfile = "/etc/ssl/private/votresite.crt"
	#	ssl.ca-file = "/etc/ssl/private/ca-certs.crt"
	#	setenv.add-response-header = ( "Strict-Transport-Security" => "max-age=31536000" )
	#}
}

# /etc/thin2.1/thin.yml
---
chdir: "/usr/share/redmine"
environment: production
address: 0.0.0.0
port: 3000
servers: 4
timeout: 30
log: /var/log/redmine/default/thin.log
pid: /var/run/thin.pid
max_conns: 1024
max_persistent_conns: 512
require: []
wait: 30
daemonize: true

SSL

Pour utiliser un certificat SSL, il faut au préalable installer les paquets suivants openssl ssl-cert

Pour créer un certificat SSL auto-signé, il est possible d'utiliser la commande suivante :

sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/private/localhost.pem

Une fois le certificat créé, il faut modifier la configuration du serveur pour qu'il accepte les connexions HTTPS sur le port 443.
Pour ce faire, il faut éditer le fichier /etc/lighttpd/lighttpd.conf avec les droits d'administration pour y ajouter les 3 lignes suivantes.

$SERVER["socket"] == ":443" {
  ssl.engine = "enable"
  ssl.pemfile = "/etc/ssl/private/localhost.pem" }

Dernière étape, le redémarrage du serveur.

sudo service lighttpd restart

Ensuite rendez vous sur https://localhost/
Étant donné que le certificat SSL est auto-signé, une alerte de sécurité sera générée par le navigateur.

En cas de problème, ajouter ssl.use-sslv2 = "enable" en dessous de ssl.engine = "enable". Bug Launchpad 645002

Pour supprimer cette application, il suffit de supprimer son paquet. La configuration de l'application sera conservée ou supprimée selon la méthode de désinstallation que vous choisirez.