ホーム > Linux > PoundでSSLリバースプロキシ

PoundでSSLリバースプロキシ

2005 年 10 月 18 日 コメントをどうぞ コメント

PoundでSSL対応のリバースプロキシをやってみましょう
Debianのパッケージを使いますが、ソースでコンパイルしても小さいのでどっちでもいいと思います。

  • とりあえずインストール 
    apt-get pound
  • 秘密鍵作成 
    cd /etc/pound
openssl genrsa  -des3 -out server.key 1024
  • パスフレーズ除去 
    openssl rsa -in server.key -out server.key
  • 証明書作成 
    openssl req -new -key server.key -x509 -out server.pem
  • 秘密鍵ファイルを追加してPound用のサーバ証明書作成 
    cat server.key >> server.pem
  • Poundの設定ファイル編集 
    /etc/pound/pound.cfg
ListenHTTPS 自分のIP,443 /etc/pound/server.pem
#ListenHTTPS 自分のIP,80  ←普通のリバースプロキシの時
##
UrlGroup ".*"
#BackEnd WebサーバのIP,ポート番号,1
BackEnd 192.168.1.100,80,1
EndGroup

    他にも、バーチャルホストができたり、ロードバランスもできるのですが、どれも設定は、簡単です。

    • カテゴリー: Linux タグ:
    1. 1w1.org
      2006 年 8 月 3 日 15:44 | #1
      返信 | 引用

      Pound on RHEL3

      臨時でRHEL3にPoundを入れてSSLのリバースプロキシとすることに。 RH…

    1. トラックバックはまだありません。

    CAPTCHA