OpenBSD отличная операционная система которая используется в основном для того, чтобы сеть или сервис очень трудно было взломать. И это скорее всего самая безопасная операционка которая есть в открытом доступе. Но нам нужно настроить httpd, чем мы и займёмся.
Кстати кто не знает, то httpd это собственный веб сервер в OpenBSD, которые не имеет ничего общего с Nginx или Apache, и если вам нужен последний то его легко установить и называется он apache-httpd.
Но нужно помнить что ни Apache ни Nginx больше не поддерживается программистами OpenBSD, так что все прелести настройки лягут сугубо на ваши плечи. Nginx перестали поддерживать в 2015 году, в смысле: установить вы можете что Apache что Nginx без проблем, вот только баги в них уже отлавливать команда OpenBSD не будет, и это потенциальная брешь в вашей обороне, так сказать.
Также без проблем можно установить и Caddy, да мало ли что ещё можно установить, но если вы заморочены безопасностью, то устанавливать мы будет родной для OpenBSD httpd.
Для начала нам нужен конфигурационный файл.
touch /etc/httpd.conf
Теперь его нужно отредактировать, ведь по умолчанию он будет выглядеть как-то так:
#[ MACROS ]
ext_ip = "127.0.0.1"
# ext_ip = "*" # open to the outside network
# ext_ip = "egress" # open to only the primary IP address of the network interface# [ GLOBAL CONFIGURATION ]
# none# [ SERVERS ]
server "default" {
listen on $ext_ip port 80
root "/htdocs/my.domain"
}# [ TYPES ]
types {
include "/usr/share/misc/mime.types"
}
И мы должны сделать его чем-то подобным к:
server "www.https-example.domain" {
alias "https-example.domain"
listen on $ext_ip port 80
listen on $ext_ip tls port 443
tls {
key "/etc/ssl/private/www.https-example.domain.key"
certificate "/etc/ssl/www.https-example.domain.crt"
}
root "/htdocs/www.https-example.domain"
}server "www.fastcgi-example.domain" {
alias "fastcgi-example.domain"
listen on $ext_ip port 80
fastcgi socket ":{% port-number %}"
}
Официальную документацию можно почитать здесь.
Теперь делаем проверочную страницу:
# mkdir -p /var/www/htdocs/my.domain
# chown {% user %}:{% group %} /var/www/htdocs/my.domain # if necessary
$ echo "Hello, world. from OpenBSD httpd" > /var/www/htdocs/my.domain/index.html
Теперь активируем наш веб сервер:
# rcctl enable httpd
Для создания /etc/rc.conf.local
Нужно сделать:
# cat /etc/rc.conf.local
httpd_flags=
Запускаем это всё:
# rcctl start httpd
httpd(ok)
Кстати под стандартными настройками можно вставить httpd_flags=NO и запустить веб сервер с пинка так сказать:
# rcctl -f start httpd
Теперь проверяем работает ли наш веб сервер:
$ curl localhost:80
Hello, world. from OpenBSD httpd
Добавить комментарий