Запускаем и настраиваем httpd веб сервер в OpenBSD

OpenBSD отличная операционная система которая используется в основном для того, чтобы сеть или сервис очень трудно было взломать. И это скорее всего самая безопасная операционка которая есть в открытом доступе. Но нам нужно настроить httpd, чем мы и займёмся.

Кстати кто не знает, то httpd это собственный веб сервер в OpenBSD, которые не имеет ничего общего с Nginx или Apache, и если вам нужен последний то его легко установить и называется он apache-httpd.

Но нужно помнить что ни Apache ни Nginx больше не поддерживается программистами OpenBSD, так что все прелести настройки лягут сугубо на ваши плечи. Nginx перестали поддерживать в 2015 году, в смысле: установить вы можете что Apache что Nginx без проблем, вот только баги в них уже отлавливать команда OpenBSD не будет, и это потенциальная брешь в вашей обороне, так сказать.

Также без проблем можно установить и Caddy, да мало ли что ещё можно установить, но если вы заморочены безопасностью, то устанавливать мы будет родной для OpenBSD httpd.

Для начала нам нужен конфигурационный файл.

touch /etc/httpd.conf

Теперь его нужно отредактировать, ведь по умолчанию он будет выглядеть как-то так:

#[ MACROS ]
ext_ip = "127.0.0.1"
# ext_ip = "*" # open to the outside network
# ext_ip = "egress" # open to only the primary IP address of the network interface

# [ GLOBAL CONFIGURATION ]
# none

# [ SERVERS ]
server "default" {
listen on $ext_ip port 80
root "/htdocs/my.domain"
}

# [ TYPES ]
types {
include "/usr/share/misc/mime.types"
}

И мы должны сделать его чем-то подобным к:

server "www.https-example.domain" {
alias "https-example.domain"
listen on $ext_ip port 80
listen on $ext_ip tls port 443
tls {
key "/etc/ssl/private/www.https-example.domain.key"
certificate "/etc/ssl/www.https-example.domain.crt"
}
root "/htdocs/www.https-example.domain"
}

server "www.fastcgi-example.domain" {
alias "fastcgi-example.domain"
listen on $ext_ip port 80
fastcgi socket ":{% port-number %}"
}

Официальную документацию можно почитать здесь.

Теперь делаем проверочную страницу:

# mkdir -p /var/www/htdocs/my.domain
# chown {% user %}:{% group %} /var/www/htdocs/my.domain # if necessary
$ echo "Hello, world. from OpenBSD httpd" > /var/www/htdocs/my.domain/index.html

Теперь активируем наш веб сервер:

# rcctl enable httpd

Для создания /etc/rc.conf.local

Нужно сделать:

# cat /etc/rc.conf.local
httpd_flags=

Запускаем это всё:

# rcctl start httpd
httpd(ok)

Кстати под стандартными настройками можно вставить httpd_flags=NO и запустить веб сервер с пинка так сказать:

# rcctl -f start httpd

Теперь проверяем работает ли наш веб сервер:

$ curl localhost:80
Hello, world. from OpenBSD httpd