2007年5月11日金曜日

PoundでSSLラッパー

スズキです。

poundでsslのラッパーを行う方法です。
今まではsquidで同様のことをしていましたが、
今回から、poundを利用するようにしました。

前提として、鍵/証明書/中間証明書は下記のように準備してある。
key-org.pem: 鍵
cert.pem: 証明書
inca.pem: 中間証明書

まずは、poundで利用するpemファイルの作成です。

// パスワードを埋め込んで、pound起動時にパスワードが聞かれないようにします。
# openssl rsa -in key-org.pem -out key.pem
Enter pass phrase for key-org.pem:
writing RSA key

// 証明書に鍵情報を追記します。
# cat key.pem >> cert.pem

// 証明書に中間証明書を追記します。
# cat inca.pem >> cert.pem

このcert.pemを
$HOME/etc/pound/1
などにおきます。
(suz-env-server環境を前提にしています)

次は、poundの設定ファイルの調整です。

----$HOME/etc/pound/1/pound.cfg
ListenHTTPS
Address 0.0.0.0
Port 443
Cert "$HOME/etc/pound/1/cert.pem"
Service
BackEnd
Address 127.0.0.1
Port 8011
End
BackEnd
Address 127.0.0.1
Port 8012
End
End
End
----

※$HOMEは適宜自分の環境のpathに書き換えてください。

最後に、poundを再起動し、https://...にアクセスできれば完了です。

# cd $HOME/bin/rc
# ./pound 1 stop
# ./pound 1 start

--
blog: http://suz-lab.blogspot.com/

0 コメント: