Si desea proporcionar un acceso aún más seguro a BWeb, puede utilizar el protocolo HTTPS.
Preparación del Certificado de Máquina
En el shell del servidor Bacula que tenga instalado BWeb, copie un certificado firmado por terceros [1] o genere un certificado autofirmado.
openssl req -new -x509 -keyout /opt/bweb/etc/lighttp.pem -out /opt/bweb/etc/lighttp.pem -days 365 -nodes
Importante! Durante las preguntas, utilice el IP de red local de su servidor o el nombre completo calificado (FQDN):
----- Country Name (2 letter code) [XX]: State or Province Name (full name) []: Locality Name (eg, city) [Default City]: Organization Name (eg, company) [Default Company Ltd]: Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []:189.6.77.101
Proporcione los permisos necesarios para la lectura del certificado:
chmod 400 /opt/bweb/etc/lighttp.pem chown bacula /opt/bweb/etc/lighttp.pem mkdir /opt/bacula/etc/conf.d/ssl/ mkdir /opt/bacula/etc/conf.d/ssl/certs chown -R bacula /opt/bacula/
Configuración de Lighttpd
Edite el archivo /opt/bweb/etc/httpd.conf e introduzca las líneas siguientes [2]:
$SERVER["socket"] == ":9143" {
ssl.engine = "enable"
ssl.pemfile = "/opt/bweb/etc/lighttp.pem"
}
No mesmo arquivo, acrescente o módulo mod_openssl nos componentes a serem carregados:
server.modules = ("mod_cgi", "mod_alias", "mod_setenv",
"mod_accesslog", "mod_auth", "mod_openssl" )
Salve y salga.
En el shell, agregue la regla de firewall al puerto SSL:
firewall-cmd --permanent --zone=public --add-port=443/tcp service firewalld restart
Reinicie el servicio de BWeb:
service bweb restart
En caso de problemas, incie el BWeb por el script:
/opt/bweb/etc/starthttp
Referencias
[1] https://www.digicert.com/ssl-certificate-installation-lighttpd.htm
[2] https://redmine.lighttpd.net/projects/lighttpd/wiki/HowToSimpleSSL
Disponível em: 
Português (Portugués, Brasil)
English (Inglés)
Español
