esto es la suraguwiki el contenido, como puedes ver, deja mucho que desear para comentarios sobre los cosos aquí, puedes mandar un correo a diego arroba suragu punto net

Si eres un putísimo crack y quieres contribuir a esta wiki, pídeme una cuenta en el mismo correo de arriba

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

--- openbsd:httpd [2025/04/05 08:33] – creado - editor externo 127.0.0.1
+++ openbsd:httpd [2025/04/05 09:26] (actual) – root
@@ Línea 5: / Línea 5: @@
 === Introducción ===
-Realmente lo que se debería hacer es crear un servicio http con httpd en una IP privada/de loopback y luego usar [[:openbsd:relayd|relayd]] o [[:red:haproxy|haproxy]] para redirigir el tráfico al mundo de fuera. Idealmente el relayd o haproxy está en una máquina distinta (la máquina que da al internet).
+Realmente lo que se debería hacer es crear un servicio http con httpd en una IP privada/de loopback y luego usar [[:openbsd:relayd|relayd]] o [[:red:haproxy|haproxy]] para redirigir el tráfico al mundo de fuera. Idealmente el relayd o haproxy está en una máquina distinta((Suele ser la máquina firewall, la DMZ, el "nodo edge", llámalo como quieras. La razón por la cual el proxy inverso/balancer/como le llames está en una máquina separada es porque es la mas vulnerable, el jodido SPOF. cuidala, hermano)) (la máquina que da al internet). Esto lo hace mas seguro y mas fácil de gestionar al largo plazo (si quieres tener mas servicios además de httpd(8), como [[:freebsd:forgejo]], por ejemplo).
 Una de las características de seguridad que trae este httpd es que hace chroot a /var/www, por lo cual las peticiones HTTP y todo eso están encerradas en el chroot. Así que un atacante por HTTP no podría acceder, en principio, a tu host.
@@ Línea 56: / Línea 56: @@
 </file>
-Total, que esto crea un servicio en el puerto 80 que lo único que hace es redirigir todo el tráfico a el puerto 443. Todo con el dominio "example.com" (así que el certificado debería ser para ese dominio). Para generar certificados SSL fácilmente con OpenBSD vea [[:openbsd:acme-client]]. Que es certbot si fuese un buen programa.
+Total, que esto crea un servicio en el puerto 80 que lo único que hace es redirigir todo el tráfico a el puerto 443 (en castellano: que redirige el HTTP a HTTPS). Todo con el dominio "example.com" (así que el certificado debería ser para ese dominio). Para generar certificados SSL fácilmente con OpenBSD vea [[:openbsd:acme-client]]. Que es certbot si fuese un buen programa.
 Puedes iniciar httpd(8) con rcctl(8):
@@ Línea 119: / Línea 119: @@
 Es un dolor de huevos. Pero también muy satisfactorio cuando funciona.
+Suerte compañero. No estás solo.
 </note>
 Con esto ya tienes el servidor HTTP funcionando. ¡Felicidades!{{ :smile.png?200 |}}
+==== ¿Problemas? ====
+Nos ha jodido que si no le va a doler nada. Lo primero que hay que ver es que le duele, esto se puede ver en /var/www/logs. Ahí tienes los logs y los error logs. Investígalos a ver que esconden. Seguro que te dicen exactamente lo que pasa.
+Si httpd sencillamente se niega a arrancar, puedes iniciarlo verbosamente y sin demonio para ver que le duele (normalmente suele ser un error en la sintaxis del archivo de configuración). Esto se ve con el comando ''# httpd -dv''
+''-d'' para que no se forkee en segundo plano y ''-v'' para que sea verboso.
 === Enlaces externos ===
   - http://man.openbsd.org/httpd
   - http://man.openbsd.org/httpd.conf

Traza:

Diferencias

Navegación

Búsqueda

Herramientas

QR Code