Rocky Linux 8
Sponsored Link

Pound : SSL/TLS の設定2021/08/16

 
Pound サーバーの SSL/TLS 設定です。
前項で例示した以下のような環境をベースに追加設定します。
当例では Pound サーバーの SSL/TLS 設定のみ例示します。
バックエンド Web サーバーの SSL/TLS 設定は必要に応じて設定ください。
-----------+---------------------------+--------------------------+------------
           |                           |                          |
           |10.0.0.30                  |10.0.0.51                 |10.0.0.52
+----------+-----------+   +-----------+----------+   +-----------+----------+
|   [ dlp.srv.world ]  |   | [ node01.srv.world ] |   | [ node02.srv.world ] |
|         Pound        |   |      Web Server#1    |   |      Web Server#2    |
+----------------------+   +----------------------+   +----------------------+

[1]
こちらを参考に SSL 証明書を取得しておきます
当例では [/etc/letsencrypt/live/dlp.srv.world] 配下に SSL 証明書を取得しているものとして進めます。
[2] Pound の設定です。
# 証明書とキーを一つのファイルにまとめる

[root@dlp ~]#
cd /etc/letsencrypt/live/dlp.srv.world

[root@dlp dlp.srv.world]#
cat privkey.pem fullchain.pem > pound.pem

[root@dlp dlp.srv.world]#
[root@dlp ~]#
vi /etc/pound.cfg
# ListenHTTP セクションの下へ追記

ListenHTTP
    Address 0.0.0.0
    Port 80
End

ListenHTTPS
    Address 0.0.0.0
    Port 443
    Cert "/etc/letsencrypt/live/dlp.srv.world/pound.pem"
End

[root@dlp ~]#
systemctl restart pound

[3] 任意のクライアントコンピューターから Pound フロントエンドサーバーへ HTTPS アクセスして動作を確認しておきます。
関連コンテンツ