Bozotic httpd no NetBSD em https

Sabia que o NetBSD possui um simples servidor web pré instalado chamado Bozotic? Ele é bem simples, tão simples que pode ser configurado com apenas uma linha de comando, e bem útil para servir arquivos rapidamente com listagens de diretórios um páginas web estáticas. Como este blog aqui.

Supondo que você tenha um certificado de validação de domínio, seja pela let’s encrypt ou algum outro, cujo gerar e validar está além do escopo desse tutorial, tudo que tem de ser feito é isso:

/usr/libexec/httpd -b -H -X -Z /home/quack/certs/domain_cert.crt   /home/quack/certs/private.key -z ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256 /var/www

Só isso e apenas isso.

Caso queira finalizá-lo:

Domain# pgrep httpd
19546
Domain# kill 19546

Para adicionar na inicialização do sistema, edite com vi seu /etc/rc.conf adicionando isto abaixo:

httpd=YES
httpd_flags="-b -H -X -Z /home/quack/certs/domain_cert.crt   /home/quack/certs/private.key -z ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256"

O /var/www é incluído pelo próprio script de inicialização.

Agora você está pronto para usar seu mini servidor de mirror ou para servir paginas estáticas (retirando o -X das opções acima). Bem mais simples que Apache ou NGIX para uma função simples.