Die Fehlermeldung “Fehlercode: ssl_error_rx_record_too_long“ bekommt man bei Firefox zu gesicht, wenn man über https eine Seite erreichen will, aber der Webserver Lighttpd mod ssl noch nicht aktiviert hat. Dies macht man mit
lighty-enable-mod ssl
Natürlich muss man dazu auch ein passendes Zertifikat erstellt haben.
Ich bin derzeit auf der Suche nach einem neuen Anbieter für vServer. Derzeit habe ich einige vServer verteilt bei mehreren Hostern und würde diese gerne zusammenziehen und bei einem Anbieter mehrere Server haben. Da mir die Unterstützung vom Tun/Tap-Device und eine native IPV6 Unterstützung sehr wichtig sind, habe ich mehrere Anbieter angeschrieben, um im Vorfeld nachzufragen. Strato war auch einer von diesen Anbietern. Die Ersten, die bislang zurück schrieben. Leider war die Antwort sehr unerfreulich. Es gibt derzeit keine native IPV6 Unterstüzung und es gibt auch keinen Termin für die Einführung. Stattdessen wird geraten, sich einen IPV6-Tunnel bei einem Anbieter wie z.B. sixxs.net zu besorgen. Einen solchen Tunnel besitze ich bereits für mein Heimnetzwerk, das passende Subnetz habe ich auch dazu. Für einen Server/vServer möchte ich aber gerne eine native Unterstützung haben.
Update:
Ich habe hier noch eine Liste von vServern mit IPv6 gefunden.
Ich habe grade einige Sachen mit dem schlanken Webserver Lighttpd ausprobiert und war u.A. auf der Suche nach einer Alternative zum .htaccess Zugriff, den man von Apache gewohnt ist. Ich bastelte mir dann eine recht elegante Lösung zusammen.
Zuerst wird mittels
lighty-enable-mod auth
Das mod_auth Modul von Lighttpd aktiviert. Danach fürgen wir in /etc/lighttpd/lighttpd.conf ans Ende folgenden Code:
auth.backend = “htpasswd”
auth.backend.htpasswd.userfile = “/etc/lighttpd/htpasswd”
auth.require = ( “/Pfad/” =>
(
“method” => “basic”,
“realm” => “Nur mit gültigen Benutzer”,
“require” => “user=tim”
)
)
/etc/lighttpd/htpasswd bezieht sich auf die htpasswd-Datei, die wir noch nicht erstellt haben. /Pfad/ steht dort als Platzhalter für die relative Angabe des Pfads, der zu schützen ist. Nach “require” kann man entweder, wie ich es machte, einen vorhandenen Benutzer stellen oder mit der Option “valid-user” irgendeinen, in der htpasswd-Datei vorhandene, Nutzer vorraussetzen. Danach widmen wir uns der htpasswd-Datei und erstellen diese mit dem Befehl
htpasswd -c /etc/lighttpd/htpasswd Benutzername
Das Argument -c steht in diesem Fall für “create”. Wenn man im Nachhinein weitere Benutzer hinzufügen will, kann man einfach den Befehl ohne Argument ausführen. Nachdem wir den Webserver neustarten, sollten die Änderungen wirksam geworden sein und das gewünschte Verzeichnis ist geschützt.
