Pound : SSL/TLS の設定2021/03/17 |
|
Pound サーバーの SSL/TLS 設定です。
前項で例示した以下のような環境をベースに追加設定します。 当例では Pound サーバーの SSL/TLS 設定のみ例示します。 バックエンド Web サーバーの SSL/TLS 設定は必要に応じて設定ください。
-----------+---------------------------+--------------------------+------------
| | |
|10.0.0.30 |10.0.0.51 |10.0.0.52
+----------+-----------+ +-----------+----------+ +-----------+----------+
| [ dlp.srv.world ] | | [ node01.srv.world ] | | [ node02.srv.world ] |
| Pound | | Web Server#1 | | Web Server#2 |
+----------------------+ +----------------------+ +----------------------+
|
| [1] |
こちらを参考に SSL 証明書を取得しておきます。
当例では [/etc/letsencrypt/live/dlp.srv.world] 配下に SSL 証明書を取得しているものとして進めます。 |
| [2] | Pound の設定です。 |
|
# 証明書とキーを一つのファイルにまとめる [root@dlp ~]# cd /etc/letsencrypt/live/dlp.srv.world [root@dlp dlp.srv.world]# cat privkey.pem fullchain.pem > pound.pem [root@dlp dlp.srv.world]#
[root@dlp ~]#
vi /etc/pound.cfg # ListenHTTP セクションの下へ追記
ListenHTTP
Address 0.0.0.0
Port 80
End
ListenHTTPS
Address 0.0.0.0
Port 443
Cert "/etc/letsencrypt/live/dlp.srv.world/pound.pem"
End
[root@dlp ~]# systemctl restart pound |
| [3] | 任意のクライアントコンピューターから Pound フロントエンドサーバーへ HTTPS アクセスして動作を確認しておきます。 |
|
|
関連コンテンツ