Caso deseje prover um acesso ainda mais seguro ao BWeb, é possível utilizar o protocolo HTTPS.
Preparação do Certificado da Máquina
No shell do servidor Bacula que tenha o BWeb instalado, copie um certificado assinado por terceiros [1] ou gere um certificado auto-assinado.
openssl req -new -x509 -keyout /opt/bweb/etc/lighttp.pem -out /opt/bweb/etc/lighttp.pem -days 365 -nodes
Importante! Durante as perguntas, utilize o IP de rede local de seu servidor ou o nome completo qualificado (FQDN):
----- Country Name (2 letter code) [XX]: State or Province Name (full name) []: Locality Name (eg, city) [Default City]: Organization Name (eg, company) [Default Company Ltd]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []:189.6.77.101
Forneça as permissões necessárias para leitura do Certificado:
chmod 400 /opt/bweb/etc/lighttp.pem chown bacula /opt/bweb/etc/lighttp.pem mkdir /opt/bacula/etc/conf.d/ssl/ mkdir /opt/bacula/etc/conf.d/ssl/certs chown -R bacula /opt/bacula/
Configurando o Lighttp
Edite o arquivo /opt/bweb/etc/httpd.conf, e insira as seguintes linhas:
$SERVER["socket"] == ":9143" {
ssl.engine = "enable"
ssl.pemfile = "/opt/bweb/etc/lighttp.pem"
}
No mesmo arquivo, acrescente o módulo mod_openssl nos componentes a serem carregados:
server.modules = ("mod_cgi", "mod_alias", "mod_setenv",
"mod_accesslog", "mod_auth", "mod_openssl" )
Salve e saia.
No shell, adicione a regra de firewall para a porta SSL:
firewall-cmd --permanent --zone=public --add-port=443/tcp service firewalld restart
Reinicie o serviço do BWeb:
service bweb restart
Em caso de problemas, incie o BWeb pelo script:
/opt/bweb/etc/starthttp
Referências
[1] https://www.digicert.com/ssl-certificate-installation-lighttpd.htm
[2] https://redmine.lighttpd.net/projects/lighttpd/wiki/HowToSimpleSSL
Disponível em: 
Português
English (Inglês)
Español (Espanhol)
