PoundでSSLリバースプロキシ

PoundでSSL対応のリバースプロキシをやってみましょう
Debianのパッケージを使いますが、ソースでコンパイルしても小さいのでどっちでもいいと思います。

  • とりあえずインストール
    apt-get pound
    
  • 秘密鍵作成
    cd /etc/pound
    openssl genrsa  -des3 -out server.key 1024
    
  • パスフレーズ除去
    openssl rsa -in server.key -out server.key
    
  • 証明書作成
    openssl req -new -key server.key -x509 -out server.pem
    
  • 秘密鍵ファイルを追加してPound用のサーバ証明書作成
    cat server.key >> server.pem
    
  • Poundの設定ファイル編集
    /etc/pound/pound.cfg
    ListenHTTPS 自分のIP,443 /etc/pound/server.pem
    #ListenHTTPS 自分のIP,80  ←普通のリバースプロキシの時
    ##
    UrlGroup ".*"
    #BackEnd WebサーバのIP,ポート番号,1
    BackEnd 192.168.1.100,80,1
    EndGroup
    

    他にも、バーチャルホストができたり、ロードバランスもできるのですが、どれも設定は、簡単です。

  • PoundでSSLリバースプロキシ」への1件のフィードバック

    1. Pound on RHEL3

      臨時でRHEL3にPoundを入れてSSLのリバースプロキシとすることに。 RH…

    コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

    CAPTCHA