2009年2月12日木曜日

Poundで複数のHTTPS

スズキです。

一つのマシンに複数のIPアドレス(仮想インターフェース)が用意できたら、やっと表記の設定です。
http://suz-lab.blogspot.com/2009/02/blog-post.html

基本的にHTTPS(SSL)の設定はPoundのSSLラッパー機能を使ってやっていますが、
http://suz-lab.blogspot.com/2007/05/poundssl.html
http://suz-lab.blogspot.com/2008/09/poundssl.html
複数のHTTPS(SSL)を利用するには、下記のように、それぞれのIPアドレスに対して、
ListenHTTPSの設定を行うことになります。

--------【pound.cfg】--------
ListenHTTPS
  Address 192.168.1.2
  Port 443
  Cert "/home/suz-lab/etc/ssl/pound02.crt"
  Service
    HeadRequire "Host: .*ssl02.suz-lab.xxx.*"
    BackEnd
      Address 127.0.0.1
      Port 8080
    End
  End
End
ListenHTTPS
  Address 192.168.1.3
  Port 443
  Cert "/home/suz-lab/etc/ssl/pound03.crt"
  Service
    HeadRequire "Host: .*ssl03.suz-lab.xxx.*"
    BackEnd
      Address 127.0.0.1
      Port 8080
    End
  End
End
--------
※上記設定は、ListenHTTPSの部分のみ記載しています。

バックエンド(BackEnd)にはApacheが起動しているIPアドレス/ポートをしており、
あとは、Apacheの名前ベースのバーチャルホストのお話になります。

Poundに関しては、もう少しまとめておきたいなー。

--
http://suz-lab.blogspot.com/

0 コメント: