esto es la suraguwiki el contenido, como puedes ver, deja mucho que desear para comentarios sobre los cosos aquí, puedes mandar un correo a diego arroba suragu punto net

Si eres un putísimo crack y quieres contribuir a esta wiki, pídeme una cuenta en el mismo correo de arriba

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
openbsd_httpd [2025/04/05 08:22] rootopenbsd_httpd [Fecha desconocida] (actual) – borrado - editor externo (Fecha desconocida) 127.0.0.1
Línea 1: Línea 1:
-==== httpd(8) ===== 
  
-Este artículo es sobre el httpd de OpenBSD, no confundir con el software de la fundación Apache con el mismo nombre. 
- 
-=== Introducción === 
- 
-Realmente lo que se debería hacer es crear un servicio http con httpd en una IP privada/de loopback y luego usar [[:openbsd:relayd|relayd]] o [[:red:haproxy|haproxy]] para redirigir el tráfico al mundo de fuera. Idealmente el relayd o haproxy está en una máquina distinta (la máquina que da al internet). 
- 
-Una de las características de seguridad que trae este httpd es que hace chroot a /var/www, por lo cual las peticiones HTTP y todo eso están encerradas en el chroot. Así que un atacante por HTTP no podría acceder, en principio, a tu host. 
- 
-Por defecto el chroot está en /var/www, tenlo en cuenta cuando configures httpd, ya que sobrará esa parte y tendrás que tomar /var/www como / cuando configures httpd.  
- 
-=== Configuración de ejemplo === 
- 
-La configuración de httpd se encuentra en /etc/httpd.conf. Puedes ver un ejemplo de como configurarlo en /etc/examples/httpd.conf (copiado aquí abajo) 
- 
-Esta configuración es demasiado básica (aunque funciona perfectamente) 
- 
-<file ini /etc/httpd.conf> 
-# $OpenBSD: httpd.conf,v 1.22 2020/11/04 10:34:18 denis Exp $ 
- 
-# Directory to chroot 
-chroot "/var/www" 
- 
-# MIME types 
- 
-include "/etc/mimetypes" 
-default type text/plain 
- 
-server "example.com" { 
-        listen on * port 80 
-        location "/.well-known/acme-challenge/*" { 
-                root "/acme" 
-                request strip 2 
-        } 
-        location * { 
-                block return 302 "https://$HTTP_HOST$REQUEST_URI" 
-        } 
-} 
- 
-server "example.com" { 
-        listen on * tls port 443 
-        tls { 
-                certificate "/etc/ssl/example.com.fullchain.pem" 
-                key "/etc/ssl/private/example.com.key" 
-        } 
-        root /sites/example.com # /var/www/sites/example.com 
-        location "/pub/*" { 
-                directory auto index 
-        } 
-        location "/.well-known/acme-challenge/*" { 
-                root "/acme" 
-                request strip 2 
-        } 
-} 
-</file> 
- 
-Total, que esto crea un servicio en el puerto 80 que lo único que hace es redirigir todo el tráfico a el puerto 443. Todo con el dominio "example.com" (así que el certificado debería ser para ese dominio). Para generar certificados SSL fácilmente con OpenBSD vea [[:openbsd:acme-client]]. Que es certbot si fuese un buen programa. 
- 
-Puedes iniciar httpd(8) con rcctl(8): 
- 
-<code> 
-rcctl enable httpd 
-rcctl start httpd 
-</code> 
- 
-==== Configuración de httpd mas avanzada ==== 
- 
-Lo de arriba está bien pero eventualmente vas a querer mas cosas como CGI o PHP. OpenBSD trae su [[https://man.openbsd.org/slowcgi|propio servidor FastCGI]] así que esto es relativamente fácil. Debes iniciar el servicio con  
- 
-<code> 
-rcctl enable slowcgi 
-rcctl start slowcgi 
-</code> 
- 
-Aquí una configuración mas avanzada: 
- 
-<file ini /etc/httpd.conf [enable_line_numbers="true",highlight_lines_extra="21,22,23"]> 
-# Directory to chroot 
-chroot "/var/www" 
- 
-# MIME types 
- 
-include "/etc/mimetypes" 
-default type text/plain 
- 
-server "suragu.net" { 
-        # For darknets 
-        alias loquesea.onion 
-        listen on 127.0.0.1 port 1341 # Cualquier puerto que no sea el 80 
-        listen on ::1 port 1341 
-        # Default log format 
-        log style forwarded 
-        errdocs "/sites/suragu.net/errdocs" 
-        gzip-static 
-        root "/sites/suragu.net" 
-        directory index "index.html" 
- 
-        location match "/*.cgi" { 
-                fastcgi 
-        } 
-        location match ".txt" { 
-                no fastcgi 
-                root "/sites/suragu.net" 
-        } 
-        location match "/blog" { 
-                request rewrite "/blog/index.cgi" 
-        } 
-} 
- 
-</file> 
-=== Enlaces externos === 
-  - http://man.openbsd.org/httpd 
-  - http://man.openbsd.org/httpd.conf 

Traza: raid

QR Code
QR Code openbsd_httpd (generated for current page)