Você pode mostrar sua configuração completa? O seguinte começa sem erro para mim no OpenBSD 6.2. Notavelmente, o tls
deve estar dentro de um bloco server
e deve ser listado individualmente para cada opção. (Sim, este é o meu servidor de e-mail e um sistema de compilação de host ...)
buildsrv_ip="10.11.12.13"
chroot "/home/httpd"
server "default" {
directory auto index
listen on $buildsrv_ip tls port 9999
tls ciphers "HIGH:!eNULL:!SSLv3:!TLSv1:!DSS:!ECDSA:!RSA:!SHA1:!AES128:!DHE:-
ECDH:ECDHE:+SHA384:+SHA256"
tls certificate "/etc/mail/host.crt"
tls key "/etc/mail/host.key"
}