Pound : SSL/TLS の設定2021/08/16 |
Pound サーバーの SSL/TLS 設定です。
前項で例示した以下のような環境をベースに追加設定します。 当例では Pound サーバーの SSL/TLS 設定のみ例示します。 バックエンド Web サーバーの SSL/TLS 設定は必要に応じて設定ください。 -----------+---------------------------+--------------------------+------------ | | | |10.0.0.30 |10.0.0.51 |10.0.0.52 +----------+-----------+ +-----------+----------+ +-----------+----------+ | [ dlp.srv.world ] | | [ node01.srv.world ] | | [ node02.srv.world ] | | Pound | | Web Server#1 | | Web Server#2 | +----------------------+ +----------------------+ +----------------------+ |
[1] |
こちらを参考に SSL 証明書を取得しておきます。
当例では [/etc/letsencrypt/live/dlp.srv.world] 配下に SSL 証明書を取得しているものとして進めます。 |
[2] | Pound の設定です。 |
# 証明書とキーを一つのファイルにまとめる [root@dlp ~]# cd /etc/letsencrypt/live/dlp.srv.world [root@dlp dlp.srv.world]# cat privkey.pem fullchain.pem > pound.pem [root@dlp dlp.srv.world]#
[root@dlp ~]#
vi /etc/pound.cfg # ListenHTTP セクションの下へ追記
ListenHTTP
Address 0.0.0.0
Port 80
End
ListenHTTPS
Address 0.0.0.0
Port 443
Cert "/etc/letsencrypt/live/dlp.srv.world/pound.pem"
End
[root@dlp ~]# systemctl restart pound |
[3] | 任意のクライアントコンピューターから Pound フロントエンドサーバーへ HTTPS アクセスして動作を確認しておきます。 |
Sponsored Link |