PoundでSSLリバースプロキシ

投稿日 投稿者 tkoshima

PoundでSSL対応のリバースプロキシをやってみましょう
Debianのパッケージを使いますが、ソースでコンパイルしても小さいのでどっちでもいいと思います。

  • とりあえずインストール 
    apt-get pound
  • 秘密鍵作成 
    cd /etc/pound
openssl genrsa  -des3 -out server.key 1024
  • パスフレーズ除去 
    openssl rsa -in server.key -out server.key
  • 証明書作成 
    openssl req -new -key server.key -x509 -out server.pem
  • 秘密鍵ファイルを追加してPound用のサーバ証明書作成 
    cat server.key >> server.pem
  • Poundの設定ファイル編集 
    /etc/pound/pound.cfg
ListenHTTPS 自分のIP,443 /etc/pound/server.pem
#ListenHTTPS 自分のIP,80  ←普通のリバースプロキシの時
##
UrlGroup ".*"
#BackEnd WebサーバのIP,ポート番号,1
BackEnd 192.168.1.100,80,1
EndGroup

    他にも、バーチャルホストができたり、ロードバランスもできるのですが、どれも設定は、簡単です。

    • PoundでSSLリバースプロキシ」への1件のフィードバック

    1. Pound on RHEL3

      臨時でRHEL3にPoundを入れてSSLのリバースプロキシとすることに。 RH…

    コメントを残す

    メールアドレスが公開されることはありません。 が付いている欄は必須項目です

    CAPTCHA