Guía de tecnologías

Configurar WebDAV en lighttpd paso a paso

5 min read Guía técnica Actualizado 21 Sep 2025
Configurar WebDAV en lighttpd: guía práctica
Configurar WebDAV en lighttpd: guía práctica

Paso 4 — Configurar el host virtual para WebDAV

Ahora creamos el archivo de contraseñas de WebDAV en /var/www/web1/passwd.dav con el usuario test (la opción -c crea el archivo si no existe):

htpasswd -c /var/www/web1/passwd.dav test

Se le pedirá que escriba una contraseña para el usuario test.

Importante: no use la opción -c si /var/www/web1/passwd.dav ya existe. El uso de -c recreará el archivo desde cero y eliminará todos los usuarios que ya estuvieran.

Cambiamos los permisos del archivo para que solo root y los miembros del grupo lighttpd lo puedan leer:

chown root:lighttpd /var/www/web1/passwd.dav  
chmod 640 /var/www/web1/passwd.dav

Edite el vhost en /etc/lighttpd/lighttpd.conf para que incluya la sección WebDAV. Por ejemplo, abra el archivo con su editor preferido:

vi /etc/lighttpd/lighttpd.conf

Y añada o modifique la configuración del host virtual así:

[...]
$HTTP["host"] == "www.example.com" {
  server.document-root = "/var/www/web1/web"
  alias.url = ( "/webdav" => "/var/www/web1/web" )
  $HTTP["url"] =~ "^/webdav($|/)" {
    dir-listing.activate = "enable"
    webdav.activate = "enable"
    webdav.is-readonly = "disable"
    auth.backend = "htpasswd"
    auth.backend.htpasswd.userfile = "/var/www/web1/passwd.dav"
    auth.require = ( "" => ( "method" => "basic",
                             "realm" => "webdav",
                             "require" => "valid-user" ) )
  }
}

La directiva alias.url junto con la expresión regular $HTTP[“url”] =~ “^/webdav($|/)” hace que al llamar a /webdav se active WebDAV, sin impedir el acceso normal al resto del document root del host virtual. Todas las demás URL del vhost siguen siendo HTTP normales.

Reinicie lighttpd después de guardar la configuración:

/etc/init.d/lighttpd restart

Nota: en sistemas modernos el servicio puede manejarse con systemd: systemctl restart lighttpd

Paso 5 — Probar WebDAV desde línea de comandos

Instale cadaver, un cliente WebDAV de línea de comandos:

yum install cadaver

Para probar si WebDAV funciona, escriba:

cadaver http://www.example.com/webdav/

Se le pedirá nombre de usuario. Introduzca test y la contraseña correspondiente. Si todo va bien, tendrá acceso y podrá usar los comandos de cadaver. Salga con quit:

[root@server1 ~]# cadaver http://www.example.com/webdav/  
Authentication required for webdav on server `www.example.com':  
Username: test  
Password:  
dav:/webdav/> quit  
Connection to `www.example.com' closed.  
[root@server1 ~]#

Paso 6 — Configurar un cliente Windows XP para acceder al recurso WebDAV

Instrucciones detalladas están en https://www.howtoforge.com/setting-up-webdav-with-apache2-on-debian-etch-p2.

Consejo práctico: especifique el puerto en la URL WebDAV, por ejemplo:

http://www.example.com:80/webdav

Por alguna razón, esto hace que Windows XP acepte nombres de usuario simples (por ejemplo, test). Sin el puerto, Windows XP puede insistir en utilizar credenciales en formato NTLM (por ejemplo, www.example.com\test).

Paso 7 — Configurar un cliente Linux (GNOME) para acceder al recurso WebDAV

Instrucciones detalladas están en https://www.howtoforge.com/setting-up-webdav-with-apache2-on-debian-etch-p3.

En GNOME puede usar “Conectar al servidor” y elegir WebDAV (dav:// o http:// según el servidor). Para uso seguro, prefiera HTTPS.

Paso 8 — Enlaces y referencias

Seguridad y buenas prácticas

  • Use TLS (HTTPS) para proteger credenciales en tránsito. Configure un certificado válido y redirija HTTP a HTTPS cuando sea posible.
  • No deje el archivo de contraseñas legible por usuarios no autorizados. Permisos 640 y propiedad root:lighttpd son apropiados.
  • Evite usar el parámetro -c de htpasswd en producción salvo que realmente quiera sobrescribir el fichero.
  • Use contraseñas fuertes y, si es posible, habilite autenticación a nivel de aplicación u OAuth en entornos más complejos.
  • Considere limitar el acceso por IP o usar un firewall de aplicaciones si el contenido es sensible.

Mini-metodología: despliegue seguro de WebDAV en 5 pasos

  1. Preparar el directorio y contenido en /var/www/web1/web.
  2. Crear/actualizar el archivo de usuarios con htpasswd (sin -c si ya existe).
  3. Ajustar propietarios y permisos del archivo passwd.dav.
  4. Añadir la sección WebDAV al vhost en lighttpd.conf y activar webdav.activate.
  5. Reiniciar el servicio y probar con cadaver y clientes GUI; habilitar HTTPS.

Criterios de prueba y casos de aceptación

  • Autenticación: al conectar con cadaver se solicita credencial y solo usuarios válidos pueden listar/crear/editar si webdav.is-readonly está en “disable”.
  • Permisos de fichero: /var/www/web1/passwd.dav solo es legible por root y el grupo lighttpd.
  • Alcance: acceder a /webdav activa WebDAV; otras rutas del vhost funcionan como HTTP normales.
  • Reinicio: después de reiniciar lighttpd no debe haber errores en el log y el servicio debe responder en el puerto configurado.

Checklist por rol

Administrador de sistemas:

  • Crear usuario con htpasswd (sin -c si el fichero existe)
  • chown root:lighttpd /var/www/web1/passwd.dav
  • chmod 640 /var/www/web1/passwd.dav
  • Añadir sección WebDAV en lighttpd.conf
  • Reiniciar lighttpd y verificar logs

Desarrollador/Soporte:

  • Probar con cadaver
  • Probar con cliente GNOME y con Windows (especificar puerto si hace falta)
  • Confirmar comportamiento de solo lectura/lectura-escritura según configuración

Glosario (una línea cada término)

  • WebDAV: protocolo para editar/gestionar archivos en servidores HTTP.
  • htpasswd: utilidad para crear/gestionar archivos de contraseñas compatibles con Apache/HTTP.
  • lighttpd: servidor web ligero y de alto rendimiento.
  • cadaver: cliente WebDAV de línea de comandos.

Notas importantes

  • Si su servidor está detrás de un proxy inverso o balanceador, verifique que las cabeceras y métodos HTTP como PROPFIND/PUT no sean bloqueados.
  • Para entornos de producción, se recomienda usar HTTPS y considerar autenticación más robusta si los requisitos lo exigen.

Resumen

Siguiendo los pasos anteriores puede activar y proteger un recurso WebDAV en un host virtual de lighttpd. Cree el archivo de usuarios con htpasswd, ajuste permisos, añada la sección de WebDAV en el vhost, reinicie el servidor y verifique con cadaver y clientes GUI. Aplique TLS y políticas de acceso para producción.

Compartir: X/Twitter Facebook LinkedIn Telegram
Autor
Edición

Materiales similares

Añadir puertos USB y más a tu ordenador
Hardware

Añadir puertos USB y más a tu ordenador

Error de programa al abrir archivos en Photoshop — solución
Soporte técnico

Error de programa al abrir archivos en Photoshop — solución

Configurar WebDAV en lighttpd: guía práctica
Guía técnica

Configurar WebDAV en lighttpd: guía práctica

Borrar historial de búsquedas de YouTube
Privacidad

Borrar historial de búsquedas de YouTube

Recuperar una racha perdida en Snapchat
Snapchat

Recuperar una racha perdida en Snapchat

Clonación de disco CentOS 7 con Clonezilla
Backup

Clonación de disco CentOS 7 con Clonezilla